Pratite nas preko RSS-aSa hakovanih YouTube kanala širi se malver Lumma Stealer
Vesti, 09.01.2024, 12:00 PM
.jpg)
Ako ste na YouTubeu, budite oprezni - sajber-kriminalci trenutno hakuju naloge jutjubera i sa hakovanih naloga objavljuju video snimke kojima pokušavaju da privuku korisnike platforme da preuzmu krekovan softver iza čega se krije malver koji krade informacije a koji je poznat pod imenom Lumma Stealer.
Kampanju su otkrili istraživači sajber bezbednosti FortiGuard Labsa kompanije Fortinet koji su upozorili da sajber-kriminalci koriste legitimne ali hakovane YouTube kanale za širenje ozloglašenog Lumma Stealer malvera putem krekovanog softvera.
„YouTube video snimci obično sadrže sadržaj koji se odnosi na krekovane aplikacije, predstavljajući korisnicima vodiče za instalaciju, i uključuju zlonamerne linkove koji se često skraćuju korišćenjem servisa kao što su TinyURL i Cuttly“, rekla je istraživač FortiGuard Labsa Kara Lin.
Ovo nije prvi put da su se video snimci o piratskom softveru na YouTubeu koriste kao mamac za širenje malvera. I ranije je bilo sličnih kampanja u kojima su se širili malveri koji kradu informacije, kao i clipperi i kripto malveri. Napadači mogu da iskoriste infekcije ne samo za krađu informacija i kriptovaluta, već i za zloupotrebu resursa za rudarenje.
Napadači koriste platforme otvorenog koda kao što su GitHub i MediaFire kako bi izbegli crne liste veb filtera.
U najnovijoj kampanji koju je dokumentovao Fortinet, korisnici koji traže krekovane verzije legitimnih programa za uređivanje videa kao što je Vegas Pro na YouTubeu se pozivaju da kliknu na link koji se nalazi u opisu video snimka, što dovodi do preuzimanja lažnog instalatera hostovanog na MediaFire.
Kada se raspakuje preuzeti ZIP fajl, preuzima se .NET loader sa GitHuba koji učitava malver, ali ne pre nego što izvrši niz provera kako ne bi bio pokrenut u sandbox okruženju.
Lumma Stealer je dobro poznat malver koja krade osetljive informacije kao što su korisnička imena i lozinke i detalji o sistemu, ali i podatke iz veb pregledača i ekstenzija. Malver se reklamira na mračnom vebu i Telegram kanalima od 2022.
YouTube koji je poznat kao odlična platforma za zabavu, nažalost je postao unosan za sajber kriminalce. Tokom godina, sajt u vlasništvu Googlea je razlog porasta infekcija malverom i prevara u vezi sa kriptovalutom.
U oktobru 2023., istraživači Bitdefendera su upozorili na stream-jacking napade na YouTubeu, taktiku za širenje malvera Redline sa ciljem krađe kriptovaluta.
Kolika je ozbiljnost situacije govori to što je 2020. Google obrisao dva miliona kanala i 50 miliona video snimaka zbog širenja malvera i prevara u vezi sa kriptovalutama.
Foto: Christian Wiediger / Unsplash
Izdvojeno
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje
Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 An... Dalje
Napad na najbližeg suseda: novi metod napada na WiFi mreže
Zloglasna ruska APT grupa Fancy Bear nedavno je upala u mrežu jedne američke kompanije koristeći novi metod napada koji su stručnjaci za sajber be... Dalje
Otkrivena kritična ranjivost u Dell-ovom softveru koja može dovesti do infekcije sistema i krađe podataka
.png){kind=icon}
Dell je izdao bezbednosno upozorenje (DSA-2024-439) u vezi sa ranjivošću u kontroli pristupa koja je otkrivena u njegovom softveru Power Manager. Ra... Dalje
Pratite nas
Nagrade
Prijatelji
