Cảnh báo: Phần mềm độc hại đang được phát tán qua… YouTube

Nhiều kênh YouTube đang được sử dụng làm công cụ phát tán phần mềm độc hại.

Theo TechRadar, các nhà nghiên cứu đã phát hiện ra một chiến dịch độc hại mới được sử dụng để phát tán chương trình đánh cắp thông tin RedLine Stealer, đáng chú ý là nó đi kèm với một cơ chế tự động lây lan rất thú vị.

Cảnh báo: Phần mềm độc hại đang được phát tán qua… YouTube - 1

Tin tặc sử dụng YouTube làm nền tảng để phát tán phần mềm độc hại.

Các chuyên gia an ninh mạng từ Kaspersky đã phát hiện ra phần mềm độc hại mới đăng nhập vào tài khoản YouTube của những người dùng bị xâm phạm và tải video lên kênh của họ để phát tán RedLine Infostealer.

Đặc biệt các nạn nhân của làn sóng tấn công mới này thường là những game thủ PC, những người thường xuyên tìm kiếm các bản crack hoặc phần mềm gian lận cho các tựa game nổi tiếng như FIFA, Final Fantasy, Forza Horizon, Lego Star Wars hoặc Spider-Man.

Các nạn nhân thường bị đánh lừa bởi những đường link giả mạo được chèn ở phần mô tả bên dưới video, với tuyên bố có thể giúp họ tải về những gì họ muốn, nhưng thực chất chúng là những địa chỉ lưu trữ những phần mềm độc hại được đóng gói chung với nhau.

RedLine Infostealer – phần mềm đánh cắp tiền ảo và thông tin cá nhân

Trong gói phần mềm độc hại sẽ có RedLine Stealer, một trong những công cụ đánh cắp thông tin phổ biến nhất hiện nay, nó có khả năng trộm mật khẩu được lưu trữ trong trình duyệt, cookie, chi tiết thẻ tín dụng, các đoạn tin nhắn và ví tiền điện tử.

Đi kèm với nó trong gói phần mềm là một cryptojacker, công cụ khai thác tiền điện tử với khả năng chiếm dụng tài nguyên hệ thống bị xâm phạm để đào tiền điện tử cho tin tặc. Việc khai thác tiền điện tử thường yêu cầu khả năng xử lý khá nhiều từ GPU, mà điều này thì các game thủ không hề thiếu.

Nhưng có lẽ thú vị nhất là gói phần mềm độc hại có 3 tệp thực thi được sử dụng để tự lây lan, gồm có “MakiseKurisu.exe”, “download.exe” và “upload.exe”.

MakiseKurisu là một công cụ quảng cáo lấy cookie của trình duyệt và lưu trữ cục bộ. Sau đó, download.exe sẽ lấy video có nội dung giả mạo từ kho lưu trữ GitHub và chuyển nó cho upload.exe, tệp này sẽ tải video đó lên tài khoản YouTube của nạn nhân, sau khi sử dụng cookie để đăng nhập.

Cảnh báo: Phần mềm độc hại đang được phát tán qua… YouTube - 2

Các video giả mạo cung cấp crack hoặc phần mềm gian lận được tải lên YouTube.

Nếu nạn nhân không sử dụng YouTube quá thường xuyên hoặc đã tắt thông báo, thì rất có thể video độc hại sẽ tồn tại trên kênh YouTube của họ một thời gian dài trước khi bị gỡ xuống.

Kaspersky giải thích: “Khi video được tải lên YouTube thành công, upload.exe sẽ gửi một thông báo tới Discord cùng với một liên kết đến video đã tải lên”.

Thanh Phong

Tin liên quan

Tin mới nhất

“Vừa làm chuyên gia, vừa làm tiều phu” – những chiến sĩ thầm lặng dựng thủy lợi giữa rừng sâu đất Lào

“Vừa làm chuyên gia, vừa làm tiều phu” – những chiến sĩ thầm lặng dựng thủy lợi giữa rừng sâu đất Lào

Trong suốt một thập niên khói lửa (1965 - 1975), khi chiến tranh lan rộng khắp Đông Dương, có một mặt trận đặc biệt không tiếng súng nhưng không kém phần cam go, đó là công cuộc giúp bạn Lào xây dựng công trình thủy lợi. Những chuyên gia, kỹ sư, cố vấn Việt Nam đã lặng lẽ cống hiến giữa núi rừng hoang vu, vừa cầm bút đo đạc, vừa cầm cuốc, gùi đất như những người dân bản địa - nh

Hé lộ nguyên nhân gã khổng lồ công nghệ Microsoft tiếp tục cắt giảm 9.000 nhân sự toàn cầu

Hé lộ nguyên nhân gã khổng lồ công nghệ Microsoft tiếp tục cắt giảm 9.000 nhân sự toàn cầu

Microsoft vừa công bố đợt cắt giảm nhân sự thứ hai chỉ trong vòng hai tháng, với khoảng 9.000 người bị ảnh hưởng. Động thái này nằm trong chiến lược nâng cao hiệu quả hoạt động và tổ chức lại bộ máy, trong bối cảnh công ty đang đầu tư mạnh vào trí tuệ nhân tạo và hạ tầng điện toán đám mây.

Triển lãm 80 năm hành trình Độc lập - Tự do - Hạnh phúc phải bảo đảm các yêu cầu chất lượng, để lại ấn tượng mạnh mẽ

Triển lãm 80 năm hành trình Độc lập - Tự do - Hạnh phúc phải bảo đảm các yêu cầu chất lượng, để lại ấn tượng mạnh mẽ

Phó Thủ tướng Thường trực Chính phủ Nguyễn Hòa Bình nêu rõ, Triển lãm 80 năm hành trình Độc lập - Tự do - Hạnh phúc phải đạt các yêu cầu chất lượng, đẳng cấp quốc tế; sau Triển lãm phải để lại ấn tượng mạnh mẽ đối với người xem, không chỉ người dân trong nước mà còn cả đối với du khách quốc tế, theo Cổng Thông tin điện tử Bộ VHTTDL.