Хакеры распространяют опасный стилер через YouTube
Эксперты компании Fortinet обнаружили новую киберпреступную кампанию, в ходе которой злоумышленники распространяют вредоносное ПО через мошеннические ролики на YouTube. Содержание роликов практически всегда одинаковое – пиратское программное обеспечение, а в описании находится ссылка на скачивание, ведущая на опасный Lumma Stealer.
В ролике злоумышленники показывают как скачать популярное и дорогое ПО бесплатно и дают подробные инструкции, указывая, что ссылка на скачивание находится в описании.
Чтобы не вызывать подозрений ни у людей, ни у защитных алгоритмов, хакеры используют сервисы для сокращения ссылок, например TinyURL и Cuttly. Таким образом, желающие бесплатно получить дорогое ПО теряют свои данные или деньги.
Lumma Stealer способен обходить защитные решения, собирать важные данные и передавать их на сервер злоумышленников и даже добраться до криптовалюты или средств на счетах жертвы.
Несмотря на защитные механизмы платформы, мошеннические ролики остаются доступными достаточно долго, при этом злоумышленники постоянно публикуют их заново и выводят в топ выдачи.