Varování: Pokud sledujete videa na Youtube, koledujete si o problém. Takhle snadno vás novým způsobem okradou o vaše peníze

Patrik Burčal
11. února 2024

Kybernetičtí zločinci zneužívají účty na YouTube k šíření Lumma Stealer, sofistikovaného malwaru zaměřeného na krádež citlivých informací.

YouTube i Zdroj fotografie: Depositephotos
                   

Experti v oblasti kybernetické bezpečnosti nedávno odhalili skupinu zločinců, kteří zneužívají účty na platformě YouTube k šíření škodlivého kódu nazývaného Lumma Stealer. Tato skupina často vytváří videa lákající na nelegální software a poskytuje podrobné návody k jeho instalaci. V těchto videích jsou obsaženy odkazy na škodlivé stránky, které byly upraveny pomocí zkracovačů URL.

Nebezpečí pro uživatele YouTube

Kybernetičtí zločinci prostřednictvím malwarové kampaně cílí na uživatelské účty YouTube, které poté zneužívají k dalšímu šíření škodlivého softwaru Lumma Stealer. Odkazy, které jsou obsaženy v popisech těchto videí, jsou pravidelně aktualizovány, což umožňuje útočníkům uniknout detekci a blokaci webovými filtry, píše web Chip.

K dosažení tohoto cíle odkazují na platformy s otevřeným zdrojovým kódem, jako je GitHub nebo MediaFire. Pokud uživatelé stáhnou zkrácený odkaz a nainstalují si z něj nový zavaděč, mohou být následně infikováni finálním malwarovým Lumma Stealerem.

Citlivé informace

Lumma Stealer se zaměřuje na krádež citlivých informací, jako jsou přihlašovací údaje, systémové data a data uložená v internetových prohlížečích. Jedná se o sofistikovaný malware napsaný v programovacím jazyce C, který šíří své škodlivé účinky především skrze platformu YouTube.

YouTube iZdroj fotografie: Depositephotos

Tato hrozba je zejména nebezpečná díky své schopnosti krást citlivé informace z infikovaných zařízení a posílat je na servery ovládané útočníky. Lumma operuje na internetu prostřednictvím minimálně dvanácti takových serverů a sbírá i přístupové údaje k internetovému bankovnictví a kryptopeněženkám. Zájemci o tento malware ho mohou získat na darknetu nebo ve vyhrazených kanálech aplikace Telegram.

Stále existující hrozba

Nedávný vývoj ukázal, že Lumma Stealer dokázal využít zranitelností služby Google OAuth Multilogin k opětovné aktivaci již expirovaných relačních cookies. Tato zranitelnost představuje vysoké riziko, neboť útočníci mohou získat trvalý přístup k infikovaným účtům. Je alarmující, že tato zranitelnost stále existuje, ačkoliv byla identifikována.

Abyste se vyhnuli tomuto škodlivému softwaru, je důležité být obezřetní při stahování aplikací z neznámých zdrojů a vyhnout se nainstalování pochybného softwaru. Je také vhodné používat pouze legitimní aplikace od důvěryhodných poskytovatelů a dodržovat zásady bezpečného chování online.

Co říkáte na tento způsob podvodu, který stále nikdo nezastavil?

Diskuze Vstoupit do diskuze
143 lidí právě čte
Autor článku

Patrik Burčal

Technika | PŘEČTENÍ: 5899
Stáhli jste si na Google Play jednu z těchto aplikací? Převezmou kontrolu nad vaším bankovním účtem a profilem na sociálních sítích
Číst dále
obchod s aplikacemi
Technika | PŘEČTENÍ: 8099
Další nebezpečná SMS: Právě se šíří Českem, jediné kliknutí člověka připraví o veškeré úspory na důchod
Číst dále
mince a bankovky
Člověk | PŘEČTENÍ: 5588
Legenda Emil Zátopek: Dokázal nemožné, a když už nemohl, přidal ještě více
Číst dále
emil zátopek
Zobrazit další články

SOUVISEJÍCÍ TÉMATA:

krádež kyberútočníci podvod YouTube
mince a bankovky
Technika
Další nebezpečná SMS: Právě se šíří Českem, jediné kliknutí člověka připraví o veškeré úspory na důchod
emil zátopek
Člověk
Legenda Emil Zátopek: Dokázal nemožné, a když už nemohl, přidal ještě více
mobily s androidem
Technika
Majitelé mobilů s Androidem jsou v ohrožení: Ze sekundy na sekundu přestávají fungovat telefony a přichází až o 5 000 Kč