В последнее время хакеры начали активно использовать видеоролики, размещаемые на видеохостинге YouTube, чтобы продвигать своё вредоносное программное обеспечение. Об этом накануне сообщили специалисты по информационной безопасности профильной компании Fortinet.
По словам экспертов по кибербезопасности, хакеры начали использовать относительно новый метод доставки своего вредоносного программного обеспечения на пользовательские устройства. Уточняется, что злоумышленники в рамках этой обнаруженной киберпреступной кампании применяют программу Lumma, основная цель которой — кража пользовательских данных.
Специалисты компании Fortinet рассказали, что размещённые на YouTube видеоролики, в большинстве случаев, содержат различный контент о взломанном программном обеспечении. В этих видеороликах пользователям предлагается перейти по ссылке в описании, с помощью которой, якобы, можно будет установить дорогостоящее, но уже взломанное программное обеспечение. На деле же, ссылки ведут на скачивание вредоносного ПО, которое, после проникновения на устройство пользователя, заражает его и начинает красть конфиденциальные данные.
В Fortinet также рассказали, что хакеры в рамках этой киберпреступной кампании пытаются атаковать пользователей, которые стараются найти в Интернете и установить различные дорогостоящие приложения для видеомонтажа. Например, если даже сейчас попытаться поискать на видеохостинге YouTube ссылки на взломанную версию программы Vegas Pro, то есть достаточно высокие шансы нарваться на видеоролики, в которых распространяется вредоносное ПО Lumma.
Потенциальной жертве предлагают пройти по ссылке в описании ролика. Такой URL ведёт на файлообменник MediaFire, где размещён вредоносный инсталлятор. В результате происходит скачивание ZIP-архива, который при распаковке выдаёт Windows-ярлык LNK, который маскируется под установочный файл. В действительности он загружает .NET-загрузчик из репозитория GitHub. После проникновения в систему вредоносная программа проверяет наличие виртуальной машины и инструментария отладки. Если ничего не обнаруживает, то происходит установка Lumma.
Оригинал публикации на сайте CISOCLUB: "Хакеры размещают пиратские видео на YouTube для распространения вредоносного ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
