VietBF - View Single Post - Hacker dùng video YouTube để “bẫy” người dùng

TinNhanh247 · **Release:** 07-08-2022 Reputation: 14061

Các video trên YouTube đang được sử dụng để quảng cáo phần mềm khai thác bitcoin giả mạo.

Theo TechRadar, các chuyên gia bảo mật đã phát hiện ra rằng tội phạm mạng đang bắt đầu dùng YouTube như một phương tiện để phân phối phần mềm độc hại.

Các nhà nghiên cứu từ Cyble Research Labs gần đây đã phát hiện ra hơn 80 video, tất cả đều có tương đối ít người xem và đều thuộc về cùng một người dùng. Những video này có nội dung chứng minh cách hoạt động của một phần mềm khai thác bitcoin, đồng thời thuyết phục người xem tải xuống.

YouTube đang trở thành công cụ phân phối phần mềm độc hại.

Đường dẫn tải xuống được tìm thấy trong mô tả của video và tệp đính kém được nén lại với mật khẩu bảo vệ để thuyết phục nạn nhân về tính hợp pháp của video. Để tăng thêm sự tin cậy, tệp nén này cũng đi kèm với liên kết tới VirusTotal, hiển thị rằng tệp hoàn toàn “sạch” và cảnh báo rằng một số chương trình anti-virus đã kích hoạt cảnh báo nhầm lẫn khi quét nó.

Bản thân phần mềm độc hại, được gọi là PennyWise, đánh cắp tất cả các loại dữ liệu, từ thông tin hệ thống đến thông tin đăng nhập, cookie, khóa mã hóa và mật khẩu master. Nó cũng đánh cắp cả token của Discord và phiên đăng nhập Telegram, đồng thời chụp ảnh màn hình trong quá trình thực hiện.

Hơn nữa, nó sẽ quét thiết bị để tìm các ví tiền điện tử, dữ liệu ví và các tiện ích bổ sung của trình duyệt liên quan đến tiền điện tử.

Khi đã thu thập tất cả những thông tin trên, nó sẽ nén nó thành một tệp duy nhất và gửi đến một máy chủ dưới sự kiểm soát của những kẻ tấn công. Sau đó tự xóa bỏ nó khỏi hệ thống.

PennyWise cũng có khả năng phân tích môi trường xung quanh và đảm bảo rằng nó không hoạt động trong môi trường được bảo vệ. Nếu phát hiện ra đang hoạt động trong sand-box hoặc một công cụ phân tích đang chạy trên thiết bị, nó sẽ lập tức dừng tất cả các hành động độc hại.

Các nhà nghiên cứu phát hiện ra rằng phần mềm độc hại sẽ dừng hoàn toàn mọi hoạt động nếu nó phát hiện ra rằng thiết bị đầu cuối của nạn nhân nằm ở Nga, Ukraine, Belarus hoặc Kazakhstan, cung cấp một số manh mối nguồn gốc của nó.