黑客利用YouTube視頻描述傳播惡意文件

2020 年 3 月，卡巴斯基發現了一種捆綁多種惡意程序的木馬程序，并通過電子郵件或者第三方加載程序進行傳播。而現在這種木馬程序通過 YouTube 上的視頻描述進行傳播，欺騙那些尋找破解或者作弊軟件的游戲玩家下載。

一旦被感染，稱為 RedLine 的有效負載可以從 Chrome、Firefox 和基于 Chromium 的瀏覽器中竊取數據，包括自動填充信息、用戶名、密碼、cookie 和銀行憑證。

它還可以從加密錢包、即時通訊軟件、FTP、SSH 和 VPN 客戶端竊取信息。此外，惡意軟件可以在系統默認瀏覽器中打開鏈接以下載和打開程序。

之后惡意軟件可以使用更復雜的方案進行傳播。它將視頻下載到受害者的機器，這些視頻通常是近期流行 PC 游戲作弊和破解內容，然后將它們上傳到受害者的 YouTube 頻道。上傳視頻的描述中就會包含這些惡意軟件的鏈接，然后繼續循環讓受害者上傳這些視頻。

這些視頻提及的游戲包括 Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator 等等。

YouTube 已經關閉了受感染的頻道，但用戶應該注意網站上的可疑鏈接，以防這種傳播方法在未來變得更加流行。