Gamers op YouTube doelwit van nieuwe malware
Cybercrime

Gamers op YouTube doelwit van nieuwe malware

15-09-2022 15:18 Laatste update: 15:40

Nieuw ontdekte malware richt zich specifiek op gamers die op YouTube zoeken naar digitale hulpmiddelen voor games. Opvallend is dat de malware zichzelf na installatie opnieuw via YouTube kan verspreiden door video's te publiceren.

Het gaat om een nieuwe malwarebundel die is ontdekt door onderzoekers van cyberbeveiliger Kaspersky. De malware verspreidt zich via YouTube-video's die zich richten op gamers die willen valsspelen in online games. Met zogenoemde game-hacks, cheats en cracks kunnen games worden aangepast, waardoor richten bijvoorbeeld veel makkelijker wordt.

Gamers die zoeken naar zulke hulpmiddelen voor valsspelen, komen terecht op YouTube-video's die helpen bij het installeren. Stap 1 is dan vaak het downloaden van een bestand: als dat gebeurt, is de besmetting al gelukt.

Gegevens stelen

Het bestand dat gedownload wordt, bevat onder meer de beruchte RedLine-malware. Die kan informatie stelen als gebruikersnamen, wachtwoorden, cookies, bankkaartgegevens, en andere gegevens die automatisch worden ingevuld door browsers als Google Chrome. RedLine kan verder data stelen uit crypto-portemonnees, berichten-apps en VPN-apps.

Zelfverspreidend en crypto's minen

Het opvallendst is dat de malware zichzelf weer verder kan verspreiden. Dat gebeurt onder meer door namens de besmette persoon e-mails te versturen, dat komt wel vaker voor.

Maar het gebeurt ook door namens de besmette persoon nieuwe video's op YouTube te plaatsen. Die video's adverteren dan ook weer mogelijkheden tot valsspelen en verleiden de kijker om op een link te drukken, enzovoorts.

Verder wordt de malware ingezet om cryptovaluta te minen, waardoor de computer van het slachtoffer langzamer wordt.

'Criminelen richten zich graag op gamers'

"Gamers zijn een van de populairste doelgroepen van cybercriminelen. Deze keer gebruikten aanvallers gaming-gerelateerde inhoud als lokaas voor het stelen van inloggegevens van slachtoffers en voor het minen vanaf hun computer. Ons advies zou zijn om zorgvuldig de bronnen te kiezen om je gamingdorst te lessen en geen verdachte zip-bestanden te downloaden van onbetrouwbare accounts," zegt Oleg Kupreev, senior security researcher bij Kaspersky.