Vírus fenyeget a YouTube-on
Az önterjesztő vírus elsősorban olyan csatornákon terjed, amelyek a FIFA, a Final Fantasy, a Forza Horizon, a Lego Star Wars vagy a Spider-Man játékokhoz hasonló népszerű játékokat mutatnak be. A feltöltött videótartalmak leírásában olyan oldalakra csábítják a felhasználókat, ahol az említett játékokhoz ingyenes hozzáférést ígérnek. A linkre kattintás azonban nem díjmentes játékot, hanem a vírus letöltését eredményezi.
A kártevőcsomag RAR-archívumában egyebek között az egyik legelterjedtebb adatlopó program, a RedLine található, emellett olyan batch fájlokat tartalmaz, amelyek között három rosszindulatú program is van. Ezek között van jelszólopó, valamint videók le- és feltöltésére szolgáló program is. Az archívum emellett egy kriptobányászprogramot is tartalmaz. Sajnos még nincs vége a felsorolásnak: a csomagban található, „nir.exe” nevű, legitim Nirsoft NirCmd segédprogram indításkor gondoskodik arról, hogy minden, a vírushoz kötődő program el legyen rejtve, így komolyabb átvizsgálás nélkül, teljesen észrevétlenül dolgozhat. Miután a vírus megfertőzte a számítógépet, képes a böngésző sütijeit kihasználva hozzáférni az adott YouTube-csatornához, feltölteni rá egy videót, és így a vírus tovább terjed, szinte megállíthatatlanul.•