Հաքերներն ակտիվորեն կիրառում են YouTube-յան տեսանյութերը, որոնք cracked software-եր են պարունակում և օգտատերերին հրապուրում են ներբեռնել Lumma Stealer malware-ը:
«YouTube-ի համանման տեսանյութերը սովորաբար պարունակում են cracked application-եր, որոնք օգտատերերին ներկայացնում են նմանատիպ ուղեցույցներ և ներառում են վնասակար URL-ներ, որոնք հաճախ կրճատվում են TinyURL-ի և Cuttly-ի նման ծառայությունների միջոցով», – նշում է Fortinet FortiGuard Labs-ի փորձագետ՝ Կարա Լինը:
Սա առաջին դեպքը չէ, երբ YouTube-ում pirated software-ները հայտնվում են նպատակային stealer malware-երի թիրախում: Նախկինում համանման հարձակման շղթաներ նկատվել են՝ stealer-երի, clipper-երի և crypto miner malware-երի միջոցով:
ZIP installer-ը Windows-ի shortcut (LNK) է պարունակում, որը թաքնված է setup ֆայի տակ: Այն GitHub repository-ից ներբեռնում է .NET loader-ը, որն իր հերթին, մինչ anti-debugging checksstealer-ի տեղակայումը payload է բեռնում:
Lumma Stealer-ը գրված է C-ով և վաճառքի է հանվում ստվերային ֆորումներում: Այն ի վիճակի է հավաքագրել և սերվերից դուրս բերել կոնֆիդենցիալ համարվող ինֆորմացիան:
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Bitdefender-ը նախազգուշացրեց YouTube-ի վրա հարձակման case-երի հաճախականության մասին: Դա առավել նկատելի դարձավ, երբ կիբերհանցագործները ֆիշինգային հարձակումների միջոցով հարձակումներ սկսեցին առավել հայտնի և լայն տարածում վայելող օգտահաշիվների վրա: Հարձակումների ժամանակ հիմնականում օգտագործվել է հենց RedLine Stealer malware-ը:
Աղբյուրը՝ https://thehackernews.com/
