Kaspersky Labは9月15日(米国時間)、「Self-spreading stealer attacks gamers via YouTube|Securelist」において悪意のあるバンドルウェアがYouTube経由でゲーマーを標的していると伝えた。このバンドルウェアの主なペイロードは「RedLine」と呼ばれる情報窃取型マルウェアとされている。

バンドルウェアとは、単一のインストール ファイル、自己解凍型アーカイブ、またはインストーラー タイプの機能を備えたその他のファイルの形式で配布される悪意のあるプログラムの集合体。

  • Self-spreading stealer attacks gamers via YouTube|Securelist

    Self-spreading stealer attacks gamers via YouTube|Securelist

RedLineは2020年3月に発見されたマルウェアで、Webブラウザ、FTPクライアント、デスクトップメッセンジャなどからパスワードや認証情報を盗むために使われているトロイの木馬とされている。サードパーティのプログラムのダウンロードおよび実行、cmd.exeでコマンドの実行、Webブラウザでリンクを開くことも可能で、悪意のあるスパムメールやサードパーティのローダなどさまざまな方法で拡散しているという。

発見されたバンドルウェアは自己増殖機能を備えていることも注目されている。含まれている複数の悪意のあるファイルが自己増殖機能を備えており、感染したユーザーのYouTubeチャンネルに動画をアップロードし、説明文にバンドルが含まれるパスワードで保護されたアーカイブへのリンクを貼り付けることが確認されている。

  • Examples of videos spreading the bundle|Securelist

    Examples of videos spreading the bundle|Securelist

アップロードされる動画は、チートやクラックを宣伝し、人気ゲームやソフトウェアのハッキング方法を紹介しているという。紹介されているゲームは、APB Reloaded、CrossFire、DayZ、Dying Light 2、F1® 22、Farming Simulator、Farthest Frontier、FIFA 22、Final Fantasy XIV、Forza、Lego Star Wars、Osu!、Point Blank、Project Zomboid、Rust、Sniper Elite、Spider-Man、Stray、Thymesia、VRChat、Walkenなど多岐にわたる。

サイバー犯罪者がゲームアカウントやゲーム用パソコンのリソースを積極的に狙っていると指摘されており、YouTubeでチートを探しているゲーマーに対し、クラックやチートの広告、ハッキング方法に関する説明で誘い込んでいることに注意が必要だと伝えている。