I sottotitoli dei video di YouTube nascondono i collegamenti a malware.
Conosciamo già diversi modi per diffondere virus oggi, dalle e-mail più rozze alle app non verificate nei negozi virtuali, consentendo agli hacker di accedere dai tuoi dati più elementari alle informazioni più riservate. Ebbene, ora gli esperti di sicurezza dell’azienda Asec hanno trovato un nuovo metodo, molto rudimentale, ma sfuggente.
Il virus, chiamato RedLine, viene trasmesso attraverso presunti cheat per giochi, come “Valorant” per Windows, nei video di YouTube che promettono la soluzione tramite link inseriti nei sottotitoli (closed captions) dei contenuti. Il malware, che ruba password e altre informazioni riservate, rientra in un eseguibile, ad esempio, per introdurre cheat che aiutano il giocatore a salire di livello nel gioco, ma i criminali hanno la meglio.
Il team Asec afferma che “trovano facile aggirare le nuove recensioni sul caricamento di contenuti di YouTube o creare nuovi account quando segnalati e bloccati”. L’elenco dei dati rubati include password, numeri di carta di credito, informazioni salvate per la compilazione automatica di moduli, segnalibri e cookie. RedLine può anche spostare account crittografici su app come Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum e Jaxx.
RedLine ha iniziato a essere rilevato più frequentemente nel 2021 e dovrebbe continuare a diffondersi man mano che gli hacker trovano nuovi modi per diffonderlo. Per ogni evenienza, il consiglio è di non accedere a questi collegamenti casuali o sospetti.