Pratite nas preko RSS-aSa hakovanih YouTube kanala širi se malver Lumma Stealer
Vesti, 09.01.2024, 12:00 PM
.jpg)
Ako ste na YouTubeu, budite oprezni - sajber-kriminalci trenutno hakuju naloge jutjubera i sa hakovanih naloga objavljuju video snimke kojima pokušavaju da privuku korisnike platforme da preuzmu krekovan softver iza čega se krije malver koji krade informacije a koji je poznat pod imenom Lumma Stealer.
Kampanju su otkrili istraživači sajber bezbednosti FortiGuard Labsa kompanije Fortinet koji su upozorili da sajber-kriminalci koriste legitimne ali hakovane YouTube kanale za širenje ozloglašenog Lumma Stealer malvera putem krekovanog softvera.
„YouTube video snimci obično sadrže sadržaj koji se odnosi na krekovane aplikacije, predstavljajući korisnicima vodiče za instalaciju, i uključuju zlonamerne linkove koji se često skraćuju korišćenjem servisa kao što su TinyURL i Cuttly“, rekla je istraživač FortiGuard Labsa Kara Lin.
Ovo nije prvi put da su se video snimci o piratskom softveru na YouTubeu koriste kao mamac za širenje malvera. I ranije je bilo sličnih kampanja u kojima su se širili malveri koji kradu informacije, kao i clipperi i kripto malveri. Napadači mogu da iskoriste infekcije ne samo za krađu informacija i kriptovaluta, već i za zloupotrebu resursa za rudarenje.
Napadači koriste platforme otvorenog koda kao što su GitHub i MediaFire kako bi izbegli crne liste veb filtera.
U najnovijoj kampanji koju je dokumentovao Fortinet, korisnici koji traže krekovane verzije legitimnih programa za uređivanje videa kao što je Vegas Pro na YouTubeu se pozivaju da kliknu na link koji se nalazi u opisu video snimka, što dovodi do preuzimanja lažnog instalatera hostovanog na MediaFire.
Kada se raspakuje preuzeti ZIP fajl, preuzima se .NET loader sa GitHuba koji učitava malver, ali ne pre nego što izvrši niz provera kako ne bi bio pokrenut u sandbox okruženju.
Lumma Stealer je dobro poznat malver koja krade osetljive informacije kao što su korisnička imena i lozinke i detalji o sistemu, ali i podatke iz veb pregledača i ekstenzija. Malver se reklamira na mračnom vebu i Telegram kanalima od 2022.
YouTube koji je poznat kao odlična platforma za zabavu, nažalost je postao unosan za sajber kriminalce. Tokom godina, sajt u vlasništvu Googlea je razlog porasta infekcija malverom i prevara u vezi sa kriptovalutom.
U oktobru 2023., istraživači Bitdefendera su upozorili na stream-jacking napade na YouTubeu, taktiku za širenje malvera Redline sa ciljem krađe kriptovaluta.
Kolika je ozbiljnost situacije govori to što je 2020. Google obrisao dva miliona kanala i 50 miliona video snimaka zbog širenja malvera i prevara u vezi sa kriptovalutama.
Foto: Christian Wiediger / Unsplash
Izdvojeno
Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje
Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog... Dalje
WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše ... Dalje
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Pratite nas
Nagrade
Prijatelji
