小心YouTube的Valorant游戏社区骗局：RedLine 感染

据安全研究人士调查，YouTube上的Valorant游戏社区被攻击者利用，诱骗玩家下载RedLine（一个信息窃取工具）。该恶意软件会窃据用户名、密码、信用卡卡号等信息，玩家一定要小心警惕，不要相信YouTube视频中的链接。

Valorant游戏社区骗局

黑客发现绕过YouTube的新内容提交审核，或者在被举报和禁号时创建新账户很容易。ASEC发现针对的是Valorant游戏社区，这是一款免费的Windows第一人称射击游戏，在视频描述中提供了一个自动瞄准机器人的下载链接。

这是安装在游戏中的外挂，号称可以帮助玩家瞄准敌人，不用任何技巧就可以爆头。这种自动瞄准机器人在Valorant游戏社区很受欢迎，因为可以自动瞄准，玩家可以轻松获得排名进步。

下载视频描述中文件的玩家会被带到anonfiles页面，在那里他们会获取一个RAR存档，其中包含一个名为“Cheat installer.exe”的可执行文件。

这个文件是RedLine 信息窃取程序的副本，RedLine stealer 是最广泛使用的窃取密码的恶意软件感染之一，它从受感染的系统窃取以下数据:

Web浏览器:密码、信用卡号码、自动填充表单、书签和Chrome、Firefox中的cookie

加密货币钱包:Armory、AtomicWallet、bitcoinore、byteccoin、DashCore、Electrum、Ethereum、LitecoinCore、Monero、Exodus、Zcash和Jaxx

基本信息:计算机名、用户名、IP地址、Windows版本、系统信息(CPU、GPU、RAM等)、进程列表

VPN客户端:ProtonVPN、OpenVPN、NordVPN

其他:FileZilla(主机地址、端口号、用户名和密码)，Minecraft(帐户凭据，级别，排名)，Steam(客户端会话)，Discord(令牌信息)
在收集了这些信息之后，RedLine巧妙地将其打包到一个名为“().zip”的ZIP压缩包中，并通过WebHook API POST请求将其导出文件到一个Discord服务器。

切勿点击YouTube视频中的链接

这些作弊工具会破坏游戏的乐趣，而且存在一定的风险，因为作弊工具没有数字签名，也不是可信的实体编写的，很多都是恶意软件。以上的这个例子只是恶意下载链接海洋中的一小部分，还有很多藏在YouTube宣传的各种免费软件视频中。

不少人给宣传这些工具的上传者点赞，并且还声称工具很有效。其实这些也可能是假的，毕竟很容易伪造这种评论。玩家们一定要小心YouTube视频中的链接，为了自身的网络信息安全，不要随意去点击下载，以免造成更大的损失。