Ten cuidado si descargas juegos en YouTube, los hackers han puesto malware
Cuantas veces habremos estado navegando por YouTube en busca de ese link de descarga de un juego o software que tanto deseamos. Como sabemos, aquí nos metemos en terreno pantanoso, pues si bien hay juegos y programas totalmente gratuitos, en los que no lo son y descargamos ilegalmente, nos podemos encontrar con problemas. Esto se debe a que los hackers están difundiendo malware en canales de YouTube que se dedican a ofrecer links de descarga de juegos y hacks como aimbots.
YouTube no solo es una conocida plataforma para ver vídeos de creadores de contenido, videoclips de tus artistas favoritos o el gameplay de ese nuevo juego que tanto deseas, pero no has comprado. También puede emplearse para, bueno, ver contenido gratuito que no debería serlo, sean películas o juegos. De hecho, de estos últimos, hay una gran cantidad de canales de YouTube que se dedican a ofrecer links de descarga de juegos que acaban de salir al mercado. Más nos vale evitar este medio, pues ahora sabemos que los hackers están difundiendo malware a canales de YouTube que se dedican a esto.
Los hackers propagan malware a través de canales de YouTube de descarga de juegos
Según un informe de Kaspersky, hay una nueva campaña de malware que afecta a los gamers que suelen adquirir sus juegos o trucos en canales de YouTube. Como vemos en la captura para hacer referencia a este tipo de contenido, vemos el típico canal de YouTube que ofrece una descarga directa de hacks, trucos o juegos completos siguiendo unos pocos pasos. Una vez lo hayamos descargado, generalmente no quedamos con un archivo ejecutable donde tenemos que desactivar el antivirus y bueno, la conocemos la historia.
La diferencia aquí radica en el hecho de que ahora los hackers han implementado un troyano llamado RedLine en los links de descarga de estos canales de YouTube. Este fue descubierto por primera vez en marzo 2020 y ha sido ampliamente usado para robar contraseñas y credenciales de navegadores, clientes FTP y software de mensajería. Además, este malware se puede comprar por unos cientos de dólares, por lo que suele ser empleado por los hackers debido a bajo coste.
Por si fuera poco, no se limita a esto, sino que puede entrar al navegador web, abrir enlaces, descargar y ejecutar programas de terceros por su cuenta. Aquí es donde la estrategia del malware en la descarga de juegos de YouTube funciona. Y es que, el troyano descarga y sube los vídeos de YouTube que anuncian juegos, hacks o trucos en el canal de la víctima. Aquí los enlaces para descargar dichos juegos gratuitos son falsos, pues al entrar y extraer el archivo guardado, nos infectamos con este malware.
Juegos como Spider-man, F1 2022, Farming Simulator o F1 22 han sido afectados
El procedimiento funciona tal que a la hora de descargar desde uno de estos enlaces y extraer el archivo comprimido, nos encontramos con varios archivos .exe con código malicioso. Junto a ellos, otro ejecutable en forma de script se encarga de ejecutar automáticamente el contenido extraído. Si nos fijamos en la captura mostrada, los archivos cool.exe, AutoRun.exe y el tachado se ejecutarán y ya no hay vuelta atrás.
De hecho, en este ejemplo, el primer archivo corresponde al troyano RedLine anteriormente mencionado, mientras que el que está su nombre oculto es un programa de minería. Así pues, no solo estaremos infectados por malware que nos roba las contraseñas, sino también nuestra gráfica se pondrá a minar sin nuestro permiso. El último de estos archivos ejecutables, se copiará a sí mismo en %APPDATA%\Microsoft\Windows\Menú de Inicio\Programas\Inicio y esto hará que se inicie automáticamente y se ejecuten más archivos.
Estos serían MakiseKurisu.exe, download.exe y upload.exe, siendo los que en este caso se encargan de descargar y subir los vídeos en YouTube, propagando el malware. Respecto a los juegos afectados que pueden contener este malware RedLine, encontramos un gran número de títulos muy populares en el mercado. La lista completa de juegos afectados consiste en:
- APB Reloaded
- CrossFire
- DayZ
- Dying Light 2
- F1® 22
- Farming Simulator 2022
- Farthest Frontier
- FIFA 22
- Final Fantasy XIV
- Forza Horizon 5
- Lego Star Wars
- Osu!
- Point Blank
- Project Zomboid
- Rust
- Sniper Elite
- Spider-Man
- Stray
- Thymesia
- VRChat
- Walken