Pratite nas preko RSS-aJutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima
Društvene mreže, 16.12.2024, 13:00 PM
Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme za analizu pretnji CloudSEK, stoji neko ko ima ogromnu automatizovanu infrastrukturu i ko zloupotrebljava poznate brendove u čije se ime kreatorima sadržaja na YouTubeu nude lažni ugovori. Žrtve na kraju ostaju bez YouTube naloga.
Od početka decembra, napadači su koristili 340 SMTP (e-mail) servera, od kojih je svaki slao oko 500 do 1000 phishing mejlova sa jedne e-mail adrese, lažno predstavljajući popularne brendove.
U predlozima za saradnju sa brendovima jutjuberima se obećava nadoknada prema broju pretplatnika za oglas u trajanju od 15 sekundi u predstojećem sadržaju na platformi. Međutim, dokumenti, koji se predstavljaju kao ugovori ili promotivni materijal, sadrže programe za preuzimanje malvera.
Linkovi su skriveni u prilozima, kao što su Word, PDF ili Excel fajlovi, koji izgledaju kao promotivni materijali, ugovori ili poslovni predlozi.
„Phishing mejlovi se šalju sa lažnih ili kompromitovanih e-mail adresa, što ih čini verodostojnim. Primaoci su namamljeni da preuzmu priložene fajlove, verujući da su to legitimne poslovne ponude“, navodi se u izveštaju CloudSEK-a.
Da ne bi bili otkriveni, napadači hostuju fajlove zaštićene lozinkom, kao što su ZIP ili RAR arhive, na legitimnim platformama, kao što je OneDrive. Kada klikne na link, žrtva se preusmerava na legitimnu platformu (OneDrive), na kojoj se nalazi fajl u kome je sakriven Lumma Stealer, malver koji krade podatke sa zaraženog uređaja. Lumma Stealer je dobro poznati malver koji napadači koji plaćaju pretplatu za njegovo korišćenje, koriste za eksfiltriranje lozinki, kripto novčanika i drugih podataka iz sistema.
„Kada se preuzme, malver može da ukrade osetljive informacije, uključujući podatke za prijavu i finansijske podatke, istovremeno omogućavajući napadačima daljinski pristup sistemima žrtve“, upozorili su istraživači.
Napadači uglavnom ciljaju preduzeća i zaposlene u marketingu, prodaji i one na izvršnim pozicijama.
Izvršni fajla malvera, pod nazivom „Digital Agreement Terms and Payments Comprehensive Evaluation.exe“, 48 proizvođača antivirusnih programa na VirusTotalu označava kao malver. Međutim, malver može da proverava i isključuje antiviruse.
Izdvojeno
Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje
Pratite nas
Nagrade
Prijatelji
