Site icon Kiber.ba

Istraživači otkrili novu kampanju Lumma Stealer distribuisanu putem YouTube-a

Istraživači otkrili novu kampanju Lumma Stealer distribuisanu putem YouTube-a - Kiber.ba

Istraživači otkrili novu kampanju Lumma Stealer distribuisanu putem YouTube-a - Kiber.ba

Istraživači kompanije FortiGuard Labs nedavno su se susreli s novom kampanjom Lumma Stealer koja koristi YouTube kanale za propagaciju. Napadači strateški kompromituju YouTube naloge i postavljaju video zapise koji se pretvaraju da nude krekovani softver za legitimne alate za uređivanje videa kao što je Vegas Pro.

Modus operandi

Istraživači su primijetili da su video snimci postavljeni prošle godine, ali su ZIP fajlovi redovno ažurirani, što je omogućilo hakerskoj grupi da ostane ispod radara dok efikasno širi zlonamjerni softver.

Šta još?

YouTube: unosno utočište za napadače

Tokom godina, stranica u vlasništvu Google-a je svjedočila porastu velikih infekcija malverom i kripto prevarama. Navešćemo nekoliko primjera iz prošle godine:

Hakeri su iskoristili lažne Android aplikacije, kao što su YouTube, Netflix i Instagram, da zaraze korisnike novim malverom pod nazivom DogeRAT.

U drugom slučaju, prikriveni loader pod nazivom in2al5d p3in4er distribuisan je putem YouTube video zapisa kako bi se isporučio Aurora infostealer na sisteme žrtava.

Završna misao

Ako ste na YouTube-u, budite oprezni kada preuzimate instalacione programe za softverske aplikacije. Kao pravilo, preporučuje se preuzimanje aplikacija/softvera iz pouzdanih izvora.

Izvor: Cyware Alerts – Hacker News

Exit mobile version