Trong một phân tích vào ngày 08/01/2024, nhà nghiên cứu Cara Lin của hãng bảo mật Fortinet (Mỹ) cho biết: “Những video trên YouTube này thường có nội dung liên quan đến các ứng dụng bị bẻ khóa, cung cấp cho người dùng hướng dẫn cài đặt tương tự và kết hợp các URL độc hại thường được rút ngắn bằng các dịch vụ như TinyURL và Cuttly”.
Để vượt qua danh sách đen bộ lọc web đơn giản, những kẻ tấn công đã khai thác các nền tảng nguồn mở như GitHub và MediaFire, thay vì triển khai các máy chủ độc hại của chúng. Trong trường hợp này, các liên kết được chia sẻ sẽ dẫn đến việc tải xuống trực tiếp một trình tải .NET chịu trách nhiệm tìm nạp phần mềm độc hại Lumma Stealer.
Đây không phải là lần đầu tiên các video phần mềm vi phạm bản quyền trên YouTube nổi lên như một mồi nhử hiệu quả cho việc tải phần mềm đánh cắp thông tin. Vào tháng 4/2023, công ty an ninh mạng Morphisec (Israel) đã phát hiện các chuỗi tấn công tương tự cung cấp phần mềm độc hại và khai thác tiền điện tử có tên là Aurora Stealer. Khi người dùng tải xuống các video độc hại, các tác tin tặc có thể lợi dụng các máy tính bị xâm nhập để không chỉ đánh cắp thông tin và tiền điện tử mà còn lạm dụng tài nguyên để khai thác bất hợp pháp.
Trong chuỗi tấn công mới nhất được Fortinet ghi lại, người dùng đang tìm kiếm phiên bản bẻ khóa của các công cụ chỉnh sửa video hợp pháp như Vegas Pro trên YouTube sẽ được nhắc nhấp vào liên kết nằm trong mô tả của video, dẫn đến việc tải xuống trình cài đặt không có thật được lưu trữ trên MediaFire.
Hình 1. Luồng tấn công lừa người dùng tải Luma Stealer
Ban đầu, tin tặc xâm nhập tài khoản của YouTuber và tải lên các video giả mạo chia sẻ phần mềm bẻ khóa. Hình 2 hiển thị mô tả video trong đó có một URL độc hại được nhúng, dụ dỗ người dùng tải xuống tệp ZIP chứa nội dung độc hại cho giai đoạn tấn công tiếp theo.
Hình 2. Kênh YouTube hướng dẫn cài đặt phần mềm giả mạo
Lumma Stealer là một loại phần mềm độc hại có thể đánh cắp thông tin nhạy cảm từ máy tính của người dùng. Nó có thể nhắm mục tiêu dữ liệu hệ thống, trình duyệt, ví tiền điện tử và tiện ích mở rộng trình duyệt. Phần mềm độc hại này được viết bằng ngôn ngữ C và được rao bán trên các diễn đàn ngầm. Để tránh bị phát hiện và phân tích, Lumma Stealer sử dụng các kỹ thuật che giấu đa dạng, đồng thời thiết lập liên lạc với máy chủ chỉ huy và điều khiển (C2), tạo điều kiện thuận lợi cho việc trao đổi hướng dẫn và truyền dữ liệu bị đánh cắp.
Chiến dịch này diễn ra khi hãng bảo mật Bitdefender (Rumani) cảnh báo về các cuộc tấn công mạng trên YouTube, trong đó tin tặc chiếm đoạt các tài khoản cao cấp thông qua các cuộc tấn công lừa đảo triển khai phần mềm độc hại RedLine Stealer để lấy thông tin xác thực và cookie phiên của họ, cuối cùng thúc đẩy các trò lừa đảo tiền điện tử khác nhau.
Lê Thị Bích Hằng
(Tổng hợp)
10:00 | 26/10/2023
14:00 | 11/10/2023
14:00 | 29/05/2023
14:00 | 19/07/2022
15:00 | 30/09/2024
Bản tin podcast ngày hôm nay, mời quý vị và các bạn ngược dòng lịch sử trở về sau 2 năm kể từ ngày Hiệp định Giơnevơ được ký kết, cuộc đấu tranh của nhân dân miền Nam đòi thi hành Hiệp định, tổng tuyển cử thống nhất Tổ quốc ngày càng phát triển. Trong bối cảnh đó, các tổ chức Cơ yếu miền Nam khôi phục, phát triển phục vụ bảo mật thông tin trong phong trào Đồng khởi 1960.
09:00 | 17/09/2024
Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng.
10:00 | 06/09/2024
“Gã khổng lồ công nghệ” Meta, công ty mẹ của Facebook và Instagram vừa phải nộp phạt 36 triệu USD tại Brazil vì không kiểm soát được tình trạng quảng cáo lừa đảo tràn lan trên nền tảng của mình. Đây là một đòn giáng mạnh vào uy tín của Meta và đặt ra câu hỏi về trách nhiệm của các công ty công nghệ trong việc bảo vệ người dùng khỏi các chiêu trò lừa đảo trực tuyến.
22:00 | 02/09/2024
Chuyên gia cảnh báo về một hình thức tấn công mạng mới, sử dụng công nghệ giả mạo GPS để can thiệp vào hệ thống định vị và liên lạc của máy bay, gây nguy hiểm cho an toàn hàng không.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024