Một cái mới đã được phát hiện chế độ đảo chính vì trộm cắp tài khoản Google xuyên qua YouTube. Sự phân phối của phần mềm độc hại đã được phân tích bởi ESET, một công ty phát hiện mối đe dọa trong Internet. Tội phạm sử dụng video về các chủ đề khác nhau liên quan đến việc tải xuống tệp, chẳng hạn như hướng dẫn, khai thác tiền mã hoá, vết nứt và giấy phép phần mềmđể lan truyền một liên kết với một tệp Ngựa thành Troy.
Những kẻ lừa đảo bắt đầu dịch vụ bằng cách đánh cắp tài khoản Google, sau đó tạo kênh và tải video lên. Bằng cách này, tội phạm mạng đã tạo ra hàng nghìn kênh và tải lên một số lượng lớn video như một phần của chiến lược. Chỉ trong 20 phút, 81 kênh đã được tạo ra với 100 video, một nhà nghiên cứu của Cluster25 giải thích với BleepingComputer (BC). Có hai phần mềm độc hại đang được phân phối: RedLine Stealer và Racoon Stealermặc dù không thông qua các video hoặc liên kết giống nhau.
“Loại Trojan này vẫn tồn tại lén lút trên máy tính bị nhiễm để tìm kiếm tất cả các loại mật khẩu, cũng như dữ liệu ngân hàng được lưu trữ trong trình duyệt, cookie, ảnh chụp màn hình và thậm chí các hành động khác mà kẻ điều hành mối đe dọa có thể thực hiện thông qua các lệnh từ xa”, Camilo Gutiérrez nhận xét Amaya, người đứng đầu Phòng thí nghiệm Nghiên cứu tại ESET Châu Mỹ Latinh.
Người dùng có thể tìm thấy hai loại liên kết trong phần mô tả. Trong trường hợp video được phân phối bởi RedLine Stealer, liên kết thường đến từ một trình rút gọn, chẳng hạn như bit.ly, chuyển hướng người dùng đến trang web tải xuống tệp lưu trữ phần mềm độc hại. Trong trường hợp video được phân phối bởi Racoon Stealer, các liên kết thường không được rút ngắn và chuyển hướng đến một miền có tên “taplink” lưu trữ mã độc hại. Bất cứ khi nào bạn sử dụng YouTube đối với bất kỳ hướng dẫn nào, hãy luôn quay lại nhà phân phối ban đầu của chương trình, trong trường hợp video cho biết rằng bạn nên tải xuống nội dung nào đó và chú ý đến thời điểm kênh được tạo (thông tin có trong phần “Giới thiệu” của kênh). Ngoài tất nhiên để kiểm tra các ý kiến và đi sau khi các diễn đàn phổ biến nhất.
O Google đã tiết lộ thông tin chi tiết về một chiến dịch tương tự đã phát hiện hoạt động lần đầu tiên vào năm 2019 và nhắm mục tiêu đến những người tạo video từ YouTube với phần mềm độc hại để ăn cắp cookie; bao gồm Redline Stealer và Racoon Stealer. Trong trường hợp này, chiến dịch bao gồm email lừa đảo gửi cho người tạo tài khoản YouTube mạo danh các công ty hiện tại để thương lượng hợp tác quảng cáo. Sau khi thuyết phục nạn nhân thông qua kỹ thuật xã hội, những kẻ tấn công đưa nạn nhân đến một trang web giả dạng tải xuống phần mềm bằng các liên kết Google Drive, PDF hoặc Google Doc có chứa các liên kết độc hại.
…..
