最近,Fortinet专家发现了一种新的网络威胁:攻击者正利用与盗版软件相关的YouTube视频分发名为Lumma的数据窃取程序。
这些视频通常包含有关被黑客入侵的应用程序的信息,其安装说明相似,并包含恶意URL。这些URL通常通过服务如TinyURL和Cuttly进行缩短。
长期以来,这种方法一直被用来传播各种恶意软件,包括数据盗窃、加密货币和非法挖矿恶意软件。需要注意的是,这些欺诈视频有可能在热门视频平台上保留较长时间,然后被删除,但很快之后又会被大量重新上传。
在最近发生的网络攻击中,攻击者有针对在YouTube上搜索合法视频编辑器(例如Vegas Pro)的用户。攻击手法包括在网络钓鱼视频中使用社会工程技术,诱使观看者点击视频描述中的链接。这导致用户从MediaFire文件共享服务下载被植入恶意代码的安装程序。
安装程序包含一个伪装成安装可执行文件的恶意LNK文件。该LNK文件会通过从GitHub存储库进行静默下载,获取.NET加载程序。随后,Lumma Stealer除了检查虚拟机上是否正在运行恶意软件之外,还开始在受感染的系统上执行操作。
Lumma infostealer是一款使用C语言编写的恶意软件,自从2022年底以来已在地下论坛上出售。该恶意软件具备收集敏感数据的能力,并将这些数据传输到攻击者控制的服务器。据一些报告称,Lumma infostealer首次在2018年的实际攻击中被发现。
在2023年10月,我们发布了一份报告,详细描述了这种恶意软件通过Discord机器人,利用游戏玩家流行平台的API进行传播的情况。
为了有效防范Lumma等信息窃取者和其他网络威胁,建议在下载应用程序之前三思而后行,尽量使用官方渠道下载任何软件,并获得可靠的防病毒解决方案以进一步提高安全性。
转自安全客,原文链接:https://www.anquanke.com/post/id/292492
暂无评论内容