Cảnh báo một số video Youtube quảng cáo lây lan phần mềm độc hại Lumma

www.tuoitre.vn -   09/01/2024 08:00:00 149

Nền tảng Youtube đang xuất hiện các tác nhân gây hại lợi dụng các video liên quan đến phần mềm bẻ khoá để lôi kéo người dùng tải xuống phần mềm độc hại Lumma – chuyên đánh cắp thông tin.

Cảnh báo một số video Youtube quảng cáo lây lan phần mềm độc hại Lumma

Một nhà nghiên cứu bảo mật đã công bố phát hiện của mình rằng những video trên Youtube có nội dung liên quan đến các phần mềm bẻ khoá hoặc hướng dẫn cài đặt ứng dụng đang kết hợp các URL độc hại ở thể rút ngắn bằng các dịch vụ như TinyURL và Cuttly. Những video về việc vi phạm bản quyền phần mềm trên Youtube nổi lên như những miếng mồi hiệu quả để các phần mềm độc hại lây lan cho hàng triệu người dùng. Kể từ đầu năm 2023, người ta quan sát thấy các chuỗi tấn công có hình thức tương tự đã được lợi dụng để lây lan các phần mềm độc hại nhằm đánh cắp thông tin của nạn nhân, trộm hoặc khai thác tiền điện tử của họ.

Khi sử dụng các chiêu thức này, các tác nhân độc hại có thể lợi dụng máy tính của nạn nhân để đánh cắp thông tin, tiền điện tử, lạm dụng tài nguyên để khai thác bất hợp pháp. Trong phát hiện gần nhất, người dùng đang tìm kiếm phiên bản bẻ khoá của các công cụ chỉnh sửa video như Vegas Pro trên Youtube, tại đây nạn nhân được khuyến khích nhấp vào liên kết URL nằm trong mô tả của video, dẫn đến những trình cài đặt giả mạo được lưu trữ trên MediaFire.

Một trình cài đặt ZIP, sau khi được giải nén sẽ có một phím tắt Windows (LNK) giả mạo dưới dạng tệp thiết lập tải xuống trình tải .NET từ kho lưu trữ GitHub, sau đó, tải bản giả mạo của kẻ đánh cắp.

Lumma Stealer được viết bằng ngôn ngữ lập trình C và được rao bán trên các diễn đàn ngầm từ cuối năm 2022, có khả năng thu thập và lọc các dữ liệu nhạy cảm đến máy chủ do các tác nhân kiểm soát.

Hãy cẩn trọng khi nhấp vào bất kỳ liên kết URL nào nếu như bạn không dám chắc về nguồn tin đáng tin cậy.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 478
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 57
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

LIÊN HỆ

Thông tin liên hệ