Công ty an ninh mạng Proofpoint cảnh báo rằng phần mềm độc hại đánh cắp thông tin đang được phân phối trên YouTube dưới dạng phần mềm và trò chơi điện tử bản crack (được bẻ khóa).
Sau cuộc điều tra, Proofpoint tiết lộ rằng các phần mềm độc hại, bao gồm Vidar, StealC và Lumma Stealer, đã được phân phối trên YouTube dưới dạng key crack trò chơi điện tử. Kẻ gian giấu các liên kết chứa mã độc trong phần mô tả video, dụ người dùng tải xuống phần mềm đánh cắp thông tin.
Các video này thường hướng dẫn người dùng cách tải xuống phần mềm hoặc nâng cấp trò chơi điện tử miễn phí. Nhiều video được đăng tải từ các tài khoản giả mạo hoặc tài khoản chiếm đoạt từ người dùng chân chính.
Các nhà nghiên cứu cũng phát hiện ra các tài khoản do kẻ tấn công tạo và kiểm soát, có mục đích duy nhất là phân phối phần mềm độc hại. Nhiều tài khoản như vậy chỉ hoạt động trong vài giờ, các nhà nghiên cứu cho biết.
"Việc sử dụng một nền tảng chia sẻ video phổ biến để phân phối phần mềm độc hại cho thấy rằng kẻ tấn công vẫn đang lợi dụng các thương hiệu nổi tiếng để dụ dỗ người dùng tương tác với nội dung độc hại", Selena Larson, nhà phân tích tình báo mối đe dọa cấp cao tại Proofpoint, cho biết.
Các video này nhắm vào người dùng cá nhân, những người không có nhiều công cụ để tự vệ trước kẻ tấn công so với các doanh nghiệp, Larson nói. Nhiều video cũng có các trò chơi phổ biến với trẻ em, một nhóm ít có khả năng nhận dạng nội dung độc hại hoặc rủi ro trực tuyến.
"Mặc dù các cuộc tấn công vào người dùng cá nhân có thể không mang lại lợi nhuận tài chính cho kẻ tấn công bằng các cuộc tấn công vào các tập đoàn, nhưng các nạn nhân có thể vẫn có dữ liệu như thẻ tín dụng, ví tiền điện tử và các thông tin nhận dạng cá nhân khác được lưu trữ trên máy tính của họ, những thứ này có thể mang lại lợi nhuận cho kẻ gian", Larson nói.
Theo Proofpoint, sự khác biệt đáng kể về nội dung giữa các video mới được đăng so với các video được đăng trước đó có thể là một dấu hiệu cho thấy tài khoản đó đã bị xâm phạm hoặc bị kẻ gian chiếm đoạt.
Ví dụ, các nhà nghiên cứu chia sẻ một tài khoản bị hack như vậy là một kênh đã được xác minh với 113.000 người đăng ký. Phần lớn video của tài khoản này được đăng cách đây một năm hoặc hơn và đều bằng tiếng Thái. Tuy nhiên, kênh này có 12 video tiếng Anh mới về các trò chơi điện tử và key crack phổ biến được đăng trong vòng 24 giờ sau khi phát hiện, tất cả đều chứa liên kết đến nội dung độc hại. Một số video có hơn 1.000 lượt xem, có thể do bot hack view ảo để trông đáng tin hơn.
Proofpoint cho biết họ đã xác định và báo cáo hơn hai chục tài khoản tương tự phân tán phần mềm độc hại lên YouTube, sau đó YouTube đã xóa những nội dung đó.
Theo Cyber News.
