Trong một phân tích vào ngày 08/01/2024, nhà nghiên cứu Cara Lin của hãng bảo mật Fortinet (Mỹ) cho biết: “Những video trên YouTube này thường có nội dung liên quan đến các ứng dụng bị bẻ khóa, cung cấp cho người dùng hướng dẫn cài đặt tương tự và kết hợp các URL độc hại thường được rút ngắn bằng các dịch vụ như TinyURL và Cuttly”.
Để vượt qua danh sách đen bộ lọc web đơn giản, những kẻ tấn công đã khai thác các nền tảng nguồn mở như GitHub và MediaFire, thay vì triển khai các máy chủ độc hại của chúng. Trong trường hợp này, các liên kết được chia sẻ sẽ dẫn đến việc tải xuống trực tiếp một trình tải .NET chịu trách nhiệm tìm nạp phần mềm độc hại Lumma Stealer.
Đây không phải là lần đầu tiên các video phần mềm vi phạm bản quyền trên YouTube nổi lên như một mồi nhử hiệu quả cho việc tải phần mềm đánh cắp thông tin. Vào tháng 4/2023, công ty an ninh mạng Morphisec (Israel) đã phát hiện các chuỗi tấn công tương tự cung cấp phần mềm độc hại và khai thác tiền điện tử có tên là Aurora Stealer. Khi người dùng tải xuống các video độc hại, các tác tin tặc có thể lợi dụng các máy tính bị xâm nhập để không chỉ đánh cắp thông tin và tiền điện tử mà còn lạm dụng tài nguyên để khai thác bất hợp pháp.
Trong chuỗi tấn công mới nhất được Fortinet ghi lại, người dùng đang tìm kiếm phiên bản bẻ khóa của các công cụ chỉnh sửa video hợp pháp như Vegas Pro trên YouTube sẽ được nhắc nhấp vào liên kết nằm trong mô tả của video, dẫn đến việc tải xuống trình cài đặt không có thật được lưu trữ trên MediaFire.
Hình 1. Luồng tấn công lừa người dùng tải Luma Stealer
Ban đầu, tin tặc xâm nhập tài khoản của YouTuber và tải lên các video giả mạo chia sẻ phần mềm bẻ khóa. Hình 2 hiển thị mô tả video trong đó có một URL độc hại được nhúng, dụ dỗ người dùng tải xuống tệp ZIP chứa nội dung độc hại cho giai đoạn tấn công tiếp theo.
Hình 2. Kênh YouTube hướng dẫn cài đặt phần mềm giả mạo
Lumma Stealer là một loại phần mềm độc hại có thể đánh cắp thông tin nhạy cảm từ máy tính của người dùng. Nó có thể nhắm mục tiêu dữ liệu hệ thống, trình duyệt, ví tiền điện tử và tiện ích mở rộng trình duyệt. Phần mềm độc hại này được viết bằng ngôn ngữ C và được rao bán trên các diễn đàn ngầm. Để tránh bị phát hiện và phân tích, Lumma Stealer sử dụng các kỹ thuật che giấu đa dạng, đồng thời thiết lập liên lạc với máy chủ chỉ huy và điều khiển (C2), tạo điều kiện thuận lợi cho việc trao đổi hướng dẫn và truyền dữ liệu bị đánh cắp.
Chiến dịch này diễn ra khi hãng bảo mật Bitdefender (Rumani) cảnh báo về các cuộc tấn công mạng trên YouTube, trong đó tin tặc chiếm đoạt các tài khoản cao cấp thông qua các cuộc tấn công lừa đảo triển khai phần mềm độc hại RedLine Stealer để lấy thông tin xác thực và cookie phiên của họ, cuối cùng thúc đẩy các trò lừa đảo tiền điện tử khác nhau.
Lê Thị Bích Hằng
(Tổng hợp)
10:00 | 26/10/2023
14:00 | 11/10/2023
14:00 | 29/05/2023
14:00 | 19/07/2022
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024