Kybernetičtí zločinci zneužívají účty na YouTube k šíření Lumma Stealer, sofistikovaného malwaru zaměřeného na krádež citlivých informací.
Experti v oblasti kybernetické bezpečnosti nedávno odhalili skupinu zločinců, kteří zneužívají účty na platformě YouTube k šíření škodlivého kódu nazývaného Lumma Stealer. Tato skupina často vytváří videa lákající na nelegální software a poskytuje podrobné návody k jeho instalaci. V těchto videích jsou obsaženy odkazy na škodlivé stránky, které byly upraveny pomocí zkracovačů URL.
Nebezpečí pro uživatele YouTube
Kybernetičtí zločinci prostřednictvím malwarové kampaně cílí na uživatelské účty YouTube, které poté zneužívají k dalšímu šíření škodlivého softwaru Lumma Stealer. Odkazy, které jsou obsaženy v popisech těchto videí, jsou pravidelně aktualizovány, což umožňuje útočníkům uniknout detekci a blokaci webovými filtry, píše web Chip.
K dosažení tohoto cíle odkazují na platformy s otevřeným zdrojovým kódem, jako je GitHub nebo MediaFire. Pokud uživatelé stáhnou zkrácený odkaz a nainstalují si z něj nový zavaděč, mohou být následně infikováni finálním malwarovým Lumma Stealerem.
Citlivé informace
Lumma Stealer se zaměřuje na krádež citlivých informací, jako jsou přihlašovací údaje, systémové data a data uložená v internetových prohlížečích. Jedná se o sofistikovaný malware napsaný v programovacím jazyce C, který šíří své škodlivé účinky především skrze platformu YouTube.
Tato hrozba je zejména nebezpečná díky své schopnosti krást citlivé informace z infikovaných zařízení a posílat je na servery ovládané útočníky. Lumma operuje na internetu prostřednictvím minimálně dvanácti takových serverů a sbírá i přístupové údaje k internetovému bankovnictví a kryptopeněženkám. Zájemci o tento malware ho mohou získat na darknetu nebo ve vyhrazených kanálech aplikace Telegram.
Stále existující hrozba
Nedávný vývoj ukázal, že Lumma Stealer dokázal využít zranitelností služby Google OAuth Multilogin k opětovné aktivaci již expirovaných relačních cookies. Tato zranitelnost představuje vysoké riziko, neboť útočníci mohou získat trvalý přístup k infikovaným účtům. Je alarmující, že tato zranitelnost stále existuje, ačkoliv byla identifikována.
Abyste se vyhnuli tomuto škodlivému softwaru, je důležité být obezřetní při stahování aplikací z neznámých zdrojů a vyhnout se nainstalování pochybného softwaru. Je také vhodné používat pouze legitimní aplikace od důvěryhodných poskytovatelů a dodržovat zásady bezpečného chování online.