Sa hakovanih YouTube kanala širi se malver Lumma Stealer

Vesti, 09.01.2024, 12:00 PM

Sa hakovanih YouTube kanala širi se malver Lumma Stealer

Ako ste na YouTubeu, budite oprezni - sajber-kriminalci trenutno hakuju naloge jutjubera i sa hakovanih naloga objavljuju video snimke kojima pokušavaju da privuku korisnike platforme da preuzmu krekovan softver iza čega se krije malver koji krade informacije a koji je poznat pod imenom Lumma Stealer.

Kampanju su otkrili istraživači sajber bezbednosti FortiGuard Labsa kompanije Fortinet koji su upozorili da sajber-kriminalci koriste legitimne ali hakovane YouTube kanale za širenje ozloglašenog Lumma Stealer malvera putem krekovanog softvera.

„YouTube video snimci obično sadrže sadržaj koji se odnosi na krekovane aplikacije, predstavljajući korisnicima vodiče za instalaciju, i uključuju zlonamerne linkove koji se često skraćuju korišćenjem servisa kao što su TinyURL i Cuttly“, rekla je istraživač FortiGuard Labsa Kara Lin.

Ovo nije prvi put da su se video snimci o piratskom softveru na YouTubeu koriste kao mamac za širenje malvera. I ranije je bilo sličnih kampanja u kojima su se širili malveri koji kradu informacije, kao i clipperi i kripto malveri. Napadači mogu da iskoriste infekcije ne samo za krađu informacija i kriptovaluta, već i za zloupotrebu resursa za rudarenje.

Napadači koriste platforme otvorenog koda kao što su GitHub i MediaFire kako bi izbegli crne liste veb filtera.

U najnovijoj kampanji koju je dokumentovao Fortinet, korisnici koji traže krekovane verzije legitimnih programa za uređivanje videa kao što je Vegas Pro na YouTubeu se pozivaju da kliknu na link koji se nalazi u opisu video snimka, što dovodi do preuzimanja lažnog instalatera hostovanog na MediaFire.

Kada se raspakuje preuzeti ZIP fajl, preuzima se .NET loader sa GitHuba koji učitava malver, ali ne pre nego što izvrši niz provera kako ne bi bio pokrenut u sandbox okruženju.

Lumma Stealer je dobro poznat malver koja krade osetljive informacije kao što su korisnička imena i lozinke i detalji o sistemu, ali i podatke iz veb pregledača i ekstenzija. Malver se reklamira na mračnom vebu i Telegram kanalima od 2022.

YouTube koji je poznat kao odlična platforma za zabavu, nažalost je postao unosan za sajber kriminalce. Tokom godina, sajt u vlasništvu Googlea je razlog porasta infekcija malverom i prevara u vezi sa kriptovalutom.

U oktobru 2023., istraživači Bitdefendera su upozorili na stream-jacking napade na YouTubeu, taktiku za širenje malvera Redline sa ciljem krađe kriptovaluta.

Kolika je ozbiljnost situacije govori to što je 2020. Google obrisao dva miliona kanala i 50 miliona video snimaka zbog širenja malvera i prevara u vezi sa kriptovalutama.

Foto: Christian Wiediger / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti koriste slike sa Google Street View za iznudu

Prevaranti koriste slike sa Google Street View za iznudu

Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje

Temu negira da je hakovan i da su podaci korisnika ukradeni

Temu negira da je hakovan i da su podaci korisnika ukradeni

Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje