YouTube-ի տեսանյութերը խթանում են Lumma Stealer-ի տարածումը

YouTube-ի տեսանյութերը խթանում են Lumma Stealer-ի տարածումը

Հաքերներն ակտիվորեն կիրառում են YouTube-յան տեսանյութերը, որոնք cracked software-եր են պարունակում  և  օգտատերերին հրապուրում են ներբեռնել Lumma Stealer malware-ը:

«YouTube-ի համանման տեսանյութերը սովորաբար պարունակում են cracked application-եր, որոնք օգտատերերին ներկայացնում են  նմանատիպ ուղեցույցներ և ներառում են վնասակար URL-ներ, որոնք հաճախ կրճատվում են TinyURL-ի և Cuttly-ի նման ծառայությունների միջոցով», – նշում է Fortinet FortiGuard Labs-ի փորձագետ՝ Կարա Լինը:

Սա առաջին դեպքը չէ, երբ YouTube-ում pirated software-ները հայտնվում են նպատակային stealer malware-երի թիրախում: Նախկինում համանման հարձակման շղթաներ նկատվել են՝ stealer-երի, clipper-երի և crypto miner malware-երի միջոցով:

Lumma Stealer

ZIP installer-ը Windows-ի shortcut (LNK) է պարունակում, որը թաքնված է setup ֆայի տակ: Այն GitHub repository-ից ներբեռնում է .NET loader-ը, որն իր հերթին, մինչ anti-debugging checksstealer-ի տեղակայումը payload է բեռնում:

Lumma Stealer-ը գրված է C-ով և վաճառքի է հանվում ստվերային ֆորումներում: Այն ի վիճակի է հավաքագրել և սերվերից դուրս բերել կոնֆիդենցիալ համարվող ինֆորմացիան:

Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Bitdefender-ը նախազգուշացրեց YouTube-ի վրա հարձակման case-երի հաճախականության մասին: Դա առավել նկատելի դարձավ, երբ կիբերհանցագործները ֆիշինգային հարձակումների միջոցով հարձակումներ սկսեցին առավել հայտնի և լայն տարածում վայելող օգտահաշիվների վրա: Հարձակումների ժամանակ հիմնականում օգտագործվել է հենց RedLine Stealer malware-ը:

Աղբյուրը՝  https://thehackernews.com/