БУДИТЕ ОПРЕЗНИ НА YOUTUBE-U: Са хакованих канала шири се малвер - ЕВО ШТА ЈЕ ОТКРИВЕНО
YouTube који је познат као одлична платформа за забаву, нажалост је постао уносан за сајбер криминалце.
Ако сте на YouTube-u, будите опрезни - сајбер-криминалци тренутно хакују налоге јутјубера и са хакованих налога објављују видео снимке којима покушавају да привуку кориснике платформе да преузму крекован софтвер иза чега се крије малвер који краде информације а који је познат под именом Lumma Стеалер, пише портал Informacija.rs.
ВЕОМА ЗНАЧАЈНО: Твој следећи телефон ће бити и детектор квалитета ваздуха који удишеш у реалном времену
WHATSAPP УВОДИ НОВУ ОПЦИЈУ КОЈУ СУ СВИ ДУГО ЧЕКАЛИ: Напокон нам се ОВО више неће дешавати
НЕВЕРОВАТНО: Дарк Web преплавили огласи за продају лажних и украдених X налога
- YouTube видео снимци обично садрже садржај који се односи на крековане апликације, представљајући корисницима водиче за инсталацију, и укључују злонамерне линкове који се често скраћују коришћењем сервиса као што су TinyURL и Cuttly - рекла је истраживач ФортиГуард Лабса Кара Лин.
Ово није први пут да су се видео снимци о пиратском софтверу на YouTube-u користе као мамац за ширење малвера. И раније је било сличних кампања у којима су се ширили малвери који краду информације, као и clipperi и крипто малвери. Нападачи могу да искористе инфекције не само за крађу информација и криптовалута, већ и за злоупотребу ресурса за рударење.
Нападачи користе платформе отвореног кода као што су GitHub и МедиаФире како би избегли црне листе веб филтера.
У најновијој кампањи коју је документовао Фортинет, корисници који траже крековане верзије легитимних програма за уређивање видеа као што је Вегас Про на YouTube-u се позивају да кликну на линк који се налази у опису видео снимка, што доводи до преузимања лажног инсталатера хостованог на МедиаФире.
Када се распакује преузети ЗИП фајл, преузима се .NET лоадер са GitHuba који учитава малвер, али не пре него што изврши низ провера како не би био покренут у sandbox окружењу.
Lumma Стеалер је добро познат малвер која краде осетљиве информације као што су корисничка имена и лозинке и детаљи о систему, али и податке из веб прегледача и екстензија. Малвер се рекламира на мрачном вебу и Телеграм каналима од 2022.
YouTube који је познат као одлична платформа за забаву, нажалост је постао уносан за сајбер криминалце. Током година, сајт у власништву Google-a је разлог пораста инфекција малвером и превара у вези са криптовалутом.
У октобру 2023., истраживачи Битдефендера су упозорили на stream-jacking нападе на YouTube-u, тактику за ширење малвера Редлине са циљем крађе криптовалута.
Колика је озбиљност ситуације говори то што је 2020. Google обрисао два милиона канала и 50 милиона видео снимака због ширења малвера и превара у вези са криптовалутама.