Cez YouTube sa šíri malvér Lumma stealer: Na tento typ videí si dajte špeciálny pozor, aby ste sa vyhli infikovaniu zariadenia!
Bezpečnostní experti si všimli videá, ktoré ponúkajú crack na populárny softvér. V popise sa nachádza odkaz na malvér, ktorý vám ukradne citlivé dáta.
Bezpečnostní experti z laboratória FortiGuard nedávno odhalili hackerskú skupinu, ktorá používala YouTube kanály na distribúciu malvéru Lumma Stealer. Podobná vlna útokov sa objavila aj v marci 2023.
Kyberzločinci v tomto prípade šíria malvér prostredníctvom videí, ktoré sa zameriavajú na cracknuté aplikácie a návody ako takto nelegálne získané aplikácie nainštalovať a spojazdniť. V popise videa hackeri uvádzali URL adresy odkazujúce na podvodné stránky. Tieto URL adresy skrátili pomocou služieb ako TinyURL alebo Cuttly. Skrátenie odkazov im pomohlo vyhnúť sa ich zablokovaniu.
Blokovaniu sa hackeri v tomto prípade vyhli aj tým, že na šírenie malvéru používali open-source platformy ako GitHub alebo MediaFire. Bezpečnostní experti vysvetľujú, že po kliknutí na falošný odkaz a z neho si priamo do zariadenia stiahli škodlivý .NET loader. Ten sprostredkoval stiahnutie samotného malvéru Lumma Stealer.
Stealer je druh škodlivého softvéru, ktorý podľa názvu kradne citlivé dáta obetí. Medzi nimi nájdeme prihlasovacie údaje, dáta internetového prehliadača a rozšírení či informácií o systéme. Lumma Stealer sa objavil na dark webe a Telegramových kanáloch ešte v roku 2022 a do dnešného dňa vedci našli desiatky kontrolných serverov útočníkov. Malvér Lumma Stealer bol aj niekoľkokrát aktualizovaný.
Hackeri v prvom kroku ukradnú účty na platforme YouTube, cez ktoré nahrajú na platformu podvodné video. Toto video sa javí ako návod na inštaláciu cracknutého softvéru. Ako sme už spomenuli, škodlivý odkaz sa nachádza v popise videa. Obeť si do zariadenia stiahne ZIP súbor, v ktorom sa ukrývajú všetky škodlivé súbory. Videá sa na YouTube objavili relatívne nedávno. Súbory na inak legitímnych portáloch GitHub a MediaFire sú pravidelne aktualizované a počet stiahnutí rastie. Znamená to, že táto metóda stále efektívne šíri malvér.
Neprehliadnite
Pozor na pirátsky obsah
Po stiahnutí priečinku musí obeť otvoriť súbor, ktorý cez príkazový riadok zadáva príkaz na stiahnutie Lumma Stealeru. Tento malvér môže okrem prihlasovacích údajov získať prístup aj do kryptopeňaženiek obetí. Na zakrytie svojej činnosti používa radu rôznych metód.
Hackeri útočia po celom svete vrátane našich susedov v Poľsku. Keďže sú ale videá nahraté na platforme YouTube, nájsť ich môže eventuálne každý aj zo Slovenska. Upozorňujeme, že hlavne stránky ponúkajúce pirátsky softvér, hry, filmy alebo seriály nie sú dôveryhodné zdroje, odkiaľ by mali užívatelia sťahovať obsah.
Mnohí sa nechajú zlákať softvérom zadarmo, za ktorý by inak museli platiť. Práve toto hackeri najčastejšie využívajú a do takzvaných crackov, ktoré slúžia na prelomenie ochrany, vkladajú rôzne škodlivé kódy. Cez ne sa môže do zariadenia dostávať malvér a cez tento malvér sa môžu hackeri dostať k vašim dátam, v horšom prípade aj peniazom.
Ak už sťahujeme obsah mimo oficiálnych obchodov, treba sa ubezpečiť, že je stránka naozaj dôveryhodná.
Komentáre