Valorant-Spieler sollten aufpassen. Auf Youtube wird ein Addon verbreitet, dass angeblich mehr Treffer bringen soll. Doch stattdessen installiert es eine gefährliche Schadsoftware auf dem PC.

Koreanische Sicherheitsexperten warnen vor einer Malware-Welle auf Youtube, wie das IT-Nachrichtenportal Bleepingcomputer berichtet . Dabei versuchen Cybergangster Spieler des Multiplayer-Ego-Shooters Valorant dazu zu verleiten, ein Addon für Valorant zu installieren, dass die Trefferquote verbessern soll. Doch statt mehr Treffer im Spiel bringt das angebliche Addon Malware auf den Windows-PC. Denn das kostenlose Addon installiert die Schadsoftware Redline. Der Link zum Download des angeblichen Addons für den Ego-Shooter befindet sich in der Videobeschreibung.

Die Cybergangster legen hierzu immer wieder neue Youtube-Konten an. Sperrt Youtube ein vorhandenes Youtube-Konto, weil es merkt, dass darüber Links zu Schadsoftware verbreitet werden, dann eröffnen die Gangster einfach einen neuen YouTube-Account.

Statt „Auto-Aiming-Bot“ kommt Redline

Bei dem Addon handelt es sich um einen „Auto-Aiming-Bot“. Er soll Spielern dabei helfen auf Gegner schneller und genauer zielen zu können und dabei Kopfschüsse zu erzielen, ohne besondere Fähigkeiten dafür zu besitzen. Mithilfe solcher Cheats, denn nichts anderes sind Auto-Aiming-Bots, können Spieler bei beliebten Multiplayer-Spielen wie Valorant rasch in der Rangliste aufsteigen. Die Versuchung ist also groß, sich so ein Addon herunterzuladen.

Wer auf den Downloadlink in der Videobeschreibung klickt, wird auf eine Seite bei der Hosting-Plattform Anonfiles weitergeleitet. Dort kann man Dateien anonym hochladen. Auf Anonfiles wird dem Benutzer dann eine RAR-Datei zum Download angeboten. In dem RAR-Archiv befindet sich eine ausführbare Datei namens "Cheat installer.exe“. Darin ist die Schadsoftware Redline versteckt.

Wird Redline auf einem Windows-PC ausgeführt, dann kann das Programm alle nur denkbaren Informationen stehen, darunter auch im Webbrowser gespeicherte Passwörter und Kreditkartennummern. Auch Wallets für Kryptowährungen räumt Redline aus. VPN-Software wie ProtonVPN, OpenVPN und NordVPN kann Redline ebenfalls manipulieren.

