Pratite nas preko RSS-aSa hakovanih YouTube kanala širi se malver Lumma Stealer
Vesti, 09.01.2024, 12:00 PM
.jpg)
Ako ste na YouTubeu, budite oprezni - sajber-kriminalci trenutno hakuju naloge jutjubera i sa hakovanih naloga objavljuju video snimke kojima pokušavaju da privuku korisnike platforme da preuzmu krekovan softver iza čega se krije malver koji krade informacije a koji je poznat pod imenom Lumma Stealer.
Kampanju su otkrili istraživači sajber bezbednosti FortiGuard Labsa kompanije Fortinet koji su upozorili da sajber-kriminalci koriste legitimne ali hakovane YouTube kanale za širenje ozloglašenog Lumma Stealer malvera putem krekovanog softvera.
„YouTube video snimci obično sadrže sadržaj koji se odnosi na krekovane aplikacije, predstavljajući korisnicima vodiče za instalaciju, i uključuju zlonamerne linkove koji se često skraćuju korišćenjem servisa kao što su TinyURL i Cuttly“, rekla je istraživač FortiGuard Labsa Kara Lin.
Ovo nije prvi put da su se video snimci o piratskom softveru na YouTubeu koriste kao mamac za širenje malvera. I ranije je bilo sličnih kampanja u kojima su se širili malveri koji kradu informacije, kao i clipperi i kripto malveri. Napadači mogu da iskoriste infekcije ne samo za krađu informacija i kriptovaluta, već i za zloupotrebu resursa za rudarenje.
Napadači koriste platforme otvorenog koda kao što su GitHub i MediaFire kako bi izbegli crne liste veb filtera.
U najnovijoj kampanji koju je dokumentovao Fortinet, korisnici koji traže krekovane verzije legitimnih programa za uređivanje videa kao što je Vegas Pro na YouTubeu se pozivaju da kliknu na link koji se nalazi u opisu video snimka, što dovodi do preuzimanja lažnog instalatera hostovanog na MediaFire.
Kada se raspakuje preuzeti ZIP fajl, preuzima se .NET loader sa GitHuba koji učitava malver, ali ne pre nego što izvrši niz provera kako ne bi bio pokrenut u sandbox okruženju.
Lumma Stealer je dobro poznat malver koja krade osetljive informacije kao što su korisnička imena i lozinke i detalji o sistemu, ali i podatke iz veb pregledača i ekstenzija. Malver se reklamira na mračnom vebu i Telegram kanalima od 2022.
YouTube koji je poznat kao odlična platforma za zabavu, nažalost je postao unosan za sajber kriminalce. Tokom godina, sajt u vlasništvu Googlea je razlog porasta infekcija malverom i prevara u vezi sa kriptovalutom.
U oktobru 2023., istraživači Bitdefendera su upozorili na stream-jacking napade na YouTubeu, taktiku za širenje malvera Redline sa ciljem krađe kriptovaluta.
Kolika je ozbiljnost situacije govori to što je 2020. Google obrisao dva miliona kanala i 50 miliona video snimaka zbog širenja malvera i prevara u vezi sa kriptovalutama.
Foto: Christian Wiediger / Unsplash
Izdvojeno
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje
Pratite nas
Nagrade
Prijatelji
