Εγκληματίες του κυβερνοχώρου καταφεύγουν σε βίντεο του YouTube με περιεχόμενο που σχετίζεται με cracked λογισμικό, για να δελεάσουν ανυποψίαστα θύματα και να τα κάνουν να κατεβάσουν το Lumma info-stealer malware. Αυτό το κακόβουλο λογισμικό κλέβει πληροφορίες από τα συστήματα των θυμάτων.
“Αυτά τα βίντεο του YouTube έχουν συνήθως περιεχόμενο που σχετίζεται με cracked εφαρμογές, παρουσιάζοντας στους χρήστες οδηγούς εγκατάστασης και ενσωματώνοντας κακόβουλες διευθύνσεις URL που συχνά είναι shortened χρησιμοποιώντας υπηρεσίες όπως το TinyURL και το Cuttly“, δήλωσε η ερευνήτρια της Fortinet FortiGuard Labs, Cara Lin.
Δείτε επίσης: Rhadamanthys Stealer: Εξελίσσεται με πιο ισχυρά χαρακτηριστικά
Δεν είναι η πρώτη φορά που οι κυβερνοεγκληματίες χρησιμοποιούν βίντεο του YouTube για να δελεάσουν χρήστες και να τους κάνουν να κατεβάσουν κακόβουλο λογισμικό στη συσκευή τους. Προηγούμενες επιθέσεις διένειμαν info-stealers, clippers και crypto miner malware.
Έτσι, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τα παραβιασμένα μηχανήματα για κλοπή πληροφοριών και κρυπτονομισμάτων, αλλά και για κατάχρηση των πόρων για παράνομη εξόρυξη.
Στις πιο πρόσφατες επιθέσεις που εντοπίστηκαν από τη Fortinet, οι χρήστες που αναζητούν στο YouTube cracked versions νόμιμων εργαλείων επεξεργασίας βίντεο, καλούνται να κάνουν κλικ σε έναν σύνδεσμο που βρίσκεται στην περιγραφή του βίντεο. Κάνοντας κλικ, γίνεται λήψη ενός ψεύτικου προγράμματος εγκατάστασης που φιλοξενείται στο MediaFire.
Δείτε επίσης: MrAnon Stealer: Κακόβουλο λογισμικό που παριστάνει υπηρεσία κρατήσεων
Το ZIP installer, μόλις “αποσυσκευαστεί”, διαθέτει ένα Windows shortcut (LNK) που μεταμφιέζεται σε ένα αρχείο εγκατάστασης που κατεβάζει ένα πρόγραμμα φόρτωσης .NET από ένα GitHub repository. Αυτό με τη σειρά του, φορτώνει το payload που κλέβει πληροφορίες. Πριν γίνει όμως αυτό, γίνονται κάποιοι έλεγχοι που δείχνουν αν το πρόγραμμα εκτελείται σε virtual machine κλπ.
Το Lumma Stealer malware είναι γραμμένο στη γλώσσα προγραμματισμού C και προσφέρεται προς πώληση σε hacking forums και επιτρέπει τη συλλογή ευαίσθητων δεδομένων.
Παλιότερα, η Bitdefender είχε εντοπίσει επιθέσεις στο YouTube, στις οποίες εγκληματίες του κυβερνοχώρου έκλεβαν λογαριασμούς υψηλού προφίλ μέσω επιθέσεων phishing και διένειμαν το κακόβουλο λογισμικό RedLine Stealer. Αυτό έκλεβε credentials και session cookies και τελικά οδηγούσε στην προώθηση διαφόρων απατών crypto.
Info-Stealer Malware
Τα Info-Stealer Malware είναι επικίνδυνα λογισμικά, αφού μπορούν να κλέψουν διάφορες πληροφορίες, όπως κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών, λογαριασμούς ηλεκτρονικού ταχυδρομείου και άλλα ευαίσθητα δεδομένα.
Δείτε επίσης: ClearFake: Η κακόβουλη καμπάνια στοχεύει Mac για τη διανομή του Atomic infostealer
Πολλές φορές εκμεταλλεύονται ευπάθειες του συστήματος ή των εφαρμογών ή διαδίδονται μέσω κακόβουλων email και συνδέσμων. Μόλις εισέλθουν στο σύστημα, αρχίζουν να συλλέγουν τις πληροφορίες, χρησιμοποιώντας διάφορες τεχνικές, όπως το keylogging, την απομακρυσμένη πρόσβαση και την παρακολούθηση της οθόνης.
Μετά τη συλλογή των πληροφοριών, τα Info-Stealer Malware στέλνουν αυτές τις πληροφορίες στον επιτιθέμενο μέσω ενός δικτύου ελέγχου και εντολών (C&C). Αυτό επιτρέπει στον επιτιθέμενο να αναλάβει τον έλεγχο του συστήματος και να χρησιμοποιήσει τις κλαπείσες πληροφορίες για εγκληματικές δραστηριότητες.
Τα Info-Stealer Malware μπορούν επίσης να χρησιμοποιήσουν τεχνικές απόκρυψης για να αποφύγουν την ανίχνευση από το λογισμικό ασφαλείας.
Για να αντιμετωπίσουν τα Info-Stealer Malware, οι χρήστες πρέπει να διατηρούν το λογισμικό και το λειτουργικό σύστημα ενημερωμένο, να χρησιμοποιούν ισχυρό λογισμικό ασφαλείας και να είναι προσεκτικοί με τα ηλεκτρονικά μηνύματα και τις ιστοσελίδες που επισκέπτονται.
Πηγή: thehackernews.com