Cảnh báo một số video Youtube quảng cáo lây lan phần mềm độc hại Lumma

Nền tảng Youtube đang xuất hiện các tác nhân gây hại lợi dụng các video liên quan đến phần mềm bẻ khoá để lôi kéo người dùng tải xuống phần mềm độc hại Lumma – chuyên đánh cắp thông tin.

Một nhà nghiên cứu bảo mật đã công bố phát hiện của mình rằng những video trên Youtube có nội dung liên quan đến các phần mềm bẻ khoá hoặc hướng dẫn cài đặt ứng dụng đang kết hợp các URL độc hại ở thể rút ngắn bằng các dịch vụ như TinyURL và Cuttly. Những video về việc vi phạm bản quyền phần mềm trên Youtube nổi lên như những miếng mồi hiệu quả để các phần mềm độc hại lây lan cho hàng triệu người dùng. Kể từ đầu năm 2023, người ta quan sát thấy các chuỗi tấn công có hình thức tương tự đã được lợi dụng để lây lan các phần mềm độc hại nhằm đánh cắp thông tin của nạn nhân, trộm hoặc khai thác tiền điện tử của họ.

Khi sử dụng các chiêu thức này, các tác nhân độc hại có thể lợi dụng máy tính của nạn nhân để đánh cắp thông tin, tiền điện tử, lạm dụng tài nguyên để khai thác bất hợp pháp. Trong phát hiện gần nhất, người dùng đang tìm kiếm phiên bản bẻ khoá của các công cụ chỉnh sửa video như Vegas Pro trên Youtube, tại đây nạn nhân được khuyến khích nhấp vào liên kết URL nằm trong mô tả của video, dẫn đến những trình cài đặt giả mạo được lưu trữ trên MediaFire.

Một trình cài đặt ZIP, sau khi được giải nén sẽ có một phím tắt Windows (LNK) giả mạo dưới dạng tệp thiết lập tải xuống trình tải .NET từ kho lưu trữ GitHub, sau đó, tải bản giả mạo của kẻ đánh cắp.

Lumma Stealer được viết bằng ngôn ngữ lập trình C và được rao bán trên các diễn đàn ngầm từ cuối năm 2022, có khả năng thu thập và lọc các dữ liệu nhạy cảm đến máy chủ do các tác nhân kiểm soát.

Hãy cẩn trọng khi nhấp vào bất kỳ liên kết URL nào nếu như bạn không dám chắc về nguồn tin đáng tin cậy.

Hương – Theo TheHackerNews