Pratite nas preko RSS-aSa hakovanih YouTube kanala širi se malver Lumma Stealer
Vesti, 09.01.2024, 12:00 PM
.jpg)
Ako ste na YouTubeu, budite oprezni - sajber-kriminalci trenutno hakuju naloge jutjubera i sa hakovanih naloga objavljuju video snimke kojima pokušavaju da privuku korisnike platforme da preuzmu krekovan softver iza čega se krije malver koji krade informacije a koji je poznat pod imenom Lumma Stealer.
Kampanju su otkrili istraživači sajber bezbednosti FortiGuard Labsa kompanije Fortinet koji su upozorili da sajber-kriminalci koriste legitimne ali hakovane YouTube kanale za širenje ozloglašenog Lumma Stealer malvera putem krekovanog softvera.
„YouTube video snimci obično sadrže sadržaj koji se odnosi na krekovane aplikacije, predstavljajući korisnicima vodiče za instalaciju, i uključuju zlonamerne linkove koji se često skraćuju korišćenjem servisa kao što su TinyURL i Cuttly“, rekla je istraživač FortiGuard Labsa Kara Lin.
Ovo nije prvi put da su se video snimci o piratskom softveru na YouTubeu koriste kao mamac za širenje malvera. I ranije je bilo sličnih kampanja u kojima su se širili malveri koji kradu informacije, kao i clipperi i kripto malveri. Napadači mogu da iskoriste infekcije ne samo za krađu informacija i kriptovaluta, već i za zloupotrebu resursa za rudarenje.
Napadači koriste platforme otvorenog koda kao što su GitHub i MediaFire kako bi izbegli crne liste veb filtera.
U najnovijoj kampanji koju je dokumentovao Fortinet, korisnici koji traže krekovane verzije legitimnih programa za uređivanje videa kao što je Vegas Pro na YouTubeu se pozivaju da kliknu na link koji se nalazi u opisu video snimka, što dovodi do preuzimanja lažnog instalatera hostovanog na MediaFire.
Kada se raspakuje preuzeti ZIP fajl, preuzima se .NET loader sa GitHuba koji učitava malver, ali ne pre nego što izvrši niz provera kako ne bi bio pokrenut u sandbox okruženju.
Lumma Stealer je dobro poznat malver koja krade osetljive informacije kao što su korisnička imena i lozinke i detalji o sistemu, ali i podatke iz veb pregledača i ekstenzija. Malver se reklamira na mračnom vebu i Telegram kanalima od 2022.
YouTube koji je poznat kao odlična platforma za zabavu, nažalost je postao unosan za sajber kriminalce. Tokom godina, sajt u vlasništvu Googlea je razlog porasta infekcija malverom i prevara u vezi sa kriptovalutom.
U oktobru 2023., istraživači Bitdefendera su upozorili na stream-jacking napade na YouTubeu, taktiku za širenje malvera Redline sa ciljem krađe kriptovaluta.
Kolika je ozbiljnost situacije govori to što je 2020. Google obrisao dva miliona kanala i 50 miliona video snimaka zbog širenja malvera i prevara u vezi sa kriptovalutama.
Foto: Christian Wiediger / Unsplash
Izdvojeno
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Šta zaista stoji iza 1,2 terabajta ukradenih podataka?
Senzacionalne vesti o „majci svih curenja podataka” izazvale su paniku - 1.2 terabajta podataka za prijavljivanje javno je dostupno na int... Dalje
Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a
Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje
Pratite nas
Nagrade
Prijatelji
