FortiGuard Labs พบแคมเปญที่ใช้งานอยู่ซึ่งก่อให้เกิดอันตรายต่อผู้ใช้ YouTube

FortiGuard Labs พบแคมเปญที่ใช้งานอยู่ซึ่งก่อให้เกิดอันตรายต่อผู้ใช้ YouTube

เมื่อต้นเดือนที่ผ่านมา FortiGuard Labs พบแคมเปญที่ใช้งานอยู่ซึ่งก่อให้เกิดอันตรายต่อผู้ใช้ YouTube
เนื่องจากพบช่อง YouTube ที่ได้รับการยืนยันว่ามีฐานสมาชิกจำนวนมาก ได้ใช้ประโยชน์จากช่องทางนี้เพื่ออัปโหลดวิดีโอที่ส่งเสริมการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ต่าง ๆ โดยผู้ที่ตกเป็นเหยื่อโดยไม่เจตนาจะถูกสร้างให้ติดตั้งมัลแวร์หลายสายพันธุ์ซึ่งส่งผลให้เกิดการติดมัลแวร์บนเครื่องของเหยื่อ รวมถึงการเก็บข้อมูล Credential , การทำ Cryptojacking และการขโมย Cryptocurrency
อาชญากรไซเบอร์อัปโหลดวิดีโอที่เป็นอันตราย มากกว่า 50 รายการภายในกรอบเวลาแปดชั่วโมง
โดยแต่ละรายการโปรโมตซอฟต์แวร์ละเมิดลิขสิทธิ์หลายรายการ ซึ่งท้ายที่สุดแล้วจะนำผู้ใช้ไปยัง URL เดียวกัน
ดังรายละเอียดที่แสดงด้านล่างนี้
แฮกเกอร์จะใช้ URL และรหัสผ่าน ซึ่งโดยทั่วไปประกอบด้วยตัวเลข 4 หลัก จะวางไว้ในส่วนคำอธิบายและความคิดเห็นของวิดีโอเพื่อความสะดวก
เหยื่อจะถูกเปลี่ยนเส้นทางไปยังไฟล์ Archive ที่ป้องกันด้วยรหัสผ่าน เช่น “2O23-F1LES-S0ft.rar” ซึ่งโฮสต์บนแพลตฟอร์มบริการแชร์ไฟล์
แฮกเกอร์จะใช้ ไฟล์ RAR ที่ร้องขอผู้ที่อาจตกเป็นเหยื่อให้แยกข้อมูลโดยใช้รหัสผ่านที่ให้มาและเรียกใช้ไฟล์ .exe
มัลแวร์ที่เป็นอันตรายที่เกี่ยวข้องกับการโจมตีสรุปได้ดังนี้:
>Launcher_S0FT-2O23.exe: นี่คือตัวขโมยข้อมูลของ Vidar ซึ่งใช้เทคนิคในรวมตัวเข้าไปกับไฟล์ที่ไม่มีขนาดมากกว่า 1GB วิธีนี้มีจุดประสงค์เพื่อหลีกเลี่ยงโปรแกรมป้องกันไวรัสและแซนด์บ็อกซ์ที่มีข้อจำกัดในการสแกนไฟล์ขนาดใหญ่เนื่องจากทรัพยากร CPU และ RAM ที่จำกัด
>Laplas Clipper: ตรวจสอบคลิปบอร์ดของ Windows อย่างต่อเนื่องเพื่อหาเนื้อหาที่ตรงกับรูปแบบเฉพาะที่เรียกค้นจากเซิร์ฟเวอร์ C2 Laplas Clipper แทนที่ที่อยู่กระเป๋าเงินเดิมของผู้รับเงินด้วยที่อยู่ของผู้กระทำการคุกคาม เพื่อโอนเงินไปยังการควบคุมของผู้โจมตี
>Task32Main: นี่คือตัวติดตั้ง Monero Miner และสามารถคงความคงอยู่และหลีกเลี่ยงโปรแกรมป้องกันไวรัส
แคมเปญนี้นำเสนอให้เห็นถึงอันตรายของการดาวน์โหลดสำเนาซอฟต์แวร์ละเมิดลิขสิทธิ์ เนื่องจากเป็นช่องทางสำหรับแฮกเกอร์ที่ใช้รวบรวมข้อมูลประจำตัว ข้อมูลที่สำคัญ และสกุลเงินดิจิตอล ยิ่งไปกว่านั้น เมื่อระบบถูกโจมตี แฮกเกอร์จะใช้มันเพื่อเข้ารหัสลับ ขอเตือนผู้ใช้ว่าอย่าหลงเชื่อข้อเสนอซอฟต์แวร์แคร็กบน YouTube หรือที่ใดก็ตาม

บทความอื่นๆ ที่เกี่ยวข้อง

Scroll to Top