欢迎光临KOTOO财情




放开那个影片!YouTube 上出现会悄悄植入密码窃取木马的大量恶意影片

2024-11-25 240


虽然网络上早已出现过伪装成 YouTube 影片的恶意软件,抑或透过在 YouTube 影片说明中嵌入恶意连结来散播恶意程式的常见手法,但比起人们普遍已对来路不明档案与连结保持一定安全戒心的忧患意识来说,人们对于恶意 Youtube 影片还是缺乏该有的警惕与防备。 

如今网络威胁情报公司 Cluster25 在 YouTube 上发现大规模推送两种密码窃取木马的恶意活动,毫无戒心的使用者一旦点取恶意连结,所使用的电脑就有可能被悄悄植入密码窃取木马,该木马会与远端 C&C 主控服务器沟通,并静待远端攻击者的进一步指令。恶意威胁发动者可借此偷取使用者密码、使用中视窗的屏幕撷图、浏览器中的 Cookie 及信用卡号、FTP 凭证、加密货币钱包,乃至骇客看中的任何档案。攻击者也可借此运行其他恶意程式,以发动或从事其他类型攻击或恶意勾当。

Cluster25 研究人员进一步指出,恶意攻击者会建立大量的 YouTube 频道,这些频道充斥着许多关于软件破解、免费授权、操作指南、加密货币、采矿、游戏作弊外挂、VPN 软件等热门议题的影片。透过在影片说明中包含宣称可连接到相关好康工具的恶意连结,恶意威胁发动者同时发动两路不同的恶意攻击行动,其一会推送 RedLine 恶意软件,另一路则推送 Racoon Stealer 木马程式。

使用者一旦点取影片中的 bit.ly 恶意连结,会被导到另一个档案分享网站上,该网站会悄悄将 RedLine 密码窃取木马植入到使用者电脑中。如果使用者观看的是内含非短网址网域的影片,会被重导向到一个位于 taplink.ccc 网域上的恶意网页中,并触发 Racoon Stealer 木马的推送。

据 Cluster25 研究人员指出,骇客能在短短 20 分钟内就可以上传 100 支新影片并建立 81 个 YouTube 频道。骇客就是透过成千上万支影片与频道,才得以发动如此大规模的恶意攻击行动。

对此,Google回应指出,恶意攻击者之所以能建立这么多内含恶意影片的 YouTube 频道,是因为他们用大量偷取而来的 Google 账号来建立所致,恶意攻击者因而得以一而再、再而三地四处散播恶意软件。

这一波大规模 YouTube 影片式恶意攻击,又再次突显使用者不要随意从网上下载任何来路不明程式的重要性。除了定期透过防毒软件扫描电脑或变更密码之外,如果不确定所下载程式是否安全,可以在执行它之前先上传到 VirusTotal 免费恶意软件分析服务网站上进行扫毒,以避免不必要的安全风险。

  • Massive campaign uses YouTube to push password-stealing malware

(首图来源:YouTube)

2021-10-23 13:01:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0