Pratite nas preko RSS-aJutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima
Društvene mreže, 16.12.2024, 13:00 PM
Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme za analizu pretnji CloudSEK, stoji neko ko ima ogromnu automatizovanu infrastrukturu i ko zloupotrebljava poznate brendove u čije se ime kreatorima sadržaja na YouTubeu nude lažni ugovori. Žrtve na kraju ostaju bez YouTube naloga.
Od početka decembra, napadači su koristili 340 SMTP (e-mail) servera, od kojih je svaki slao oko 500 do 1000 phishing mejlova sa jedne e-mail adrese, lažno predstavljajući popularne brendove.
U predlozima za saradnju sa brendovima jutjuberima se obećava nadoknada prema broju pretplatnika za oglas u trajanju od 15 sekundi u predstojećem sadržaju na platformi. Međutim, dokumenti, koji se predstavljaju kao ugovori ili promotivni materijal, sadrže programe za preuzimanje malvera.
Linkovi su skriveni u prilozima, kao što su Word, PDF ili Excel fajlovi, koji izgledaju kao promotivni materijali, ugovori ili poslovni predlozi.
„Phishing mejlovi se šalju sa lažnih ili kompromitovanih e-mail adresa, što ih čini verodostojnim. Primaoci su namamljeni da preuzmu priložene fajlove, verujući da su to legitimne poslovne ponude“, navodi se u izveštaju CloudSEK-a.
Da ne bi bili otkriveni, napadači hostuju fajlove zaštićene lozinkom, kao što su ZIP ili RAR arhive, na legitimnim platformama, kao što je OneDrive. Kada klikne na link, žrtva se preusmerava na legitimnu platformu (OneDrive), na kojoj se nalazi fajl u kome je sakriven Lumma Stealer, malver koji krade podatke sa zaraženog uređaja. Lumma Stealer je dobro poznati malver koji napadači koji plaćaju pretplatu za njegovo korišćenje, koriste za eksfiltriranje lozinki, kripto novčanika i drugih podataka iz sistema.
„Kada se preuzme, malver može da ukrade osetljive informacije, uključujući podatke za prijavu i finansijske podatke, istovremeno omogućavajući napadačima daljinski pristup sistemima žrtve“, upozorili su istraživači.
Napadači uglavnom ciljaju preduzeća i zaposlene u marketingu, prodaji i one na izvršnim pozicijama.
Izvršni fajla malvera, pod nazivom „Digital Agreement Terms and Payments Comprehensive Evaluation.exe“, 48 proizvođača antivirusnih programa na VirusTotalu označava kao malver. Međutim, malver može da proverava i isključuje antiviruse.
Izdvojeno
Meta uvodi AI alate za otkrivanje prevara na Facebooku, Messengeru i WhatsAppu
Meta uvodi novu generaciju alata zasnovanih na veštačkoj inteligenciji, dizajniranih za otkrivanje i zaustavljanje prevara na platformama Facebook, ... Dalje
Prevaranti koriste Meta oglase i lažne vesti za globalne investicione prevare
Investicione prevare su među najprofitabilnijim oblicima internet kriminala i sve češće koriste društvene mreže kao glavni kanal za pronalaženj... Dalje
Instagram uvodi obaveštenja za roditelje tinejdžera o pretragama vezanim za samopovređivanje
Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremens... Dalje
Reddit kažnjen zbog nezakonitog korišćenja podataka dece mlađe od 13 godina
Britanski regulator za zaštitu podataka (ICO) kaznio je društvenu mrežu Reddit sa oko 14,47 miliona funti zbog nezakonitog prikupljanja i korišće... Dalje
Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njiho... Dalje
Pratite nas
Nagrade
Prijatelji
