Úterý 27. února 2024
ikona hodiny13. 2. 2024 10:25

Citlivá data uživatelů lze ukrást i přes videa na YouTube

Experti z laboratoří FortiGuard Labs nedávno odhalili zločineckou skupinu, která využívá YouTube kanály k šíření nebezpečného kódu Lumma Stealer. Ten krade uživatelům přihlašovací údaje i další citlivá data. Typickým zdrojem jsou videa s tematikou cracknutých aplikací. Na oko se tváří jako návod, jak obejít placení některého z populárních programů, a obsahují škodlivé URL adresy, často zkrácené nástroji typu TinyURL nebo Cuttly.

Václav Kotyk autor

Foto: Shutterstock.com Foto: Shutterstock.com

„Lumma Stealer se zaměřuje na citlivé informace v napadeném zařízení. Tento typ malwaru dokáže uživateli ukrást přihlašovací údaje, systémová data i informace z prohlížeče, nebo například získat přístup ke kryptopeněžence,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. Malware Lumma Stealer je nabízen na dark webu již od roku 2022 a bezpečnostní experti zaznamenali globálně více než dvanáct serverů ovládaných útočníky, kde se ukradené informace shromažďují.

Sofistikovaná léčka

V první fázi útoku se hacker nabourá do účtu některého z tvůrců obsahu na platformě YouTube a nahraje videa tvářící se jako návod na bezplatnou instalaci placeného softwaru. Popisek u videa pak uživatele vyzývá ke stažení ZIP souboru. Aby se útočníci vyhnuli blokování webovými filtry, využívají k uložení souborů místo vlastních serverů různé open-source platformy, jako jsou například GitHub a MediaFire. Soubory ovšem neobsahují nástroj k instalaci vytoužené aplikace, jak slibuje popisek u videa, ale vedou k přímému stažení nového privátního .NET zavaděče, který následně do napadeného zařízení pustí malware Lumma Stealer. O tom, že tento typ podvodu je stále živý a úspěšně šíří malware svědčí i fakt, že soubory ke stažení jsou pravidelně aktualizovány a počet stáhnutí neustále narůstá.

Šíření Lumma Stealer prostřednictvím YouTube je sofistikovaným způsobem, jak získat důvěru uživatelů. Instalační ZIP soubory jsou účinnou návnadou a využívají motivaci uživatelů nainstalovat si danou aplikaci. URL adresy z webových stránek s otevřeným zdrojovým kódem mají ještě více oslabit nedůvěru uživatelů. Jak se tedy vyhnout bezpečnostnímu riziku? „Zvýšená obezřetnost je třeba v případě nejasného zdroje aplikací. Uživatelé by vždy měli využívat pouze legitimní programy pocházející od renomovaných poskytovatelů, které jsou bezpečného, ověřeného původu,“ shrnuje nejúčinnější způsob obrany Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Články autora Václav Kotyk

Nejnovější články

Aktuality
Eviden ocení nejlepší počiny mladých vědců

„Na Cenu Josepha Fouriera se vždy velmi těšíme....

Své studenty mohou do soutěže přihlásit všechny výzkumné...

„Ačkoliv by někdo mohl říci, že ocenění se...

Trendy
Prognóza pro rok 2024: Stavebnictví čekají změny

Pohled expertů napříč realitním sektorem a jejich výhled...

Výhled pro evropský realitní trh pro rok 2024...

Další výzvou je velký nedostatek nových bytů, snížená...

Stále palčivějším tématem je také ochrana životního prostředí....

Ekonomická nejistota se dotýká ziskovosti společností. Využití nových...

V současnosti je k dispozici celá řada digitálních nástrojů navržených...

Expertní pohled
Cena zlata prošla korekcí. Jedná se o příležitost?

Po dosažení nejvyšší míry inflace ve výši 9,1...

Obchodníci nyní posunuli sázky na první snížení úrokových...

Nejnovější Aktuality

Aktuality
Eviden ocení nejlepší počiny mladých vědců

„Na Cenu Josepha Fouriera se vždy velmi těšíme....

Své studenty mohou do soutěže přihlásit všechny výzkumné...

„Ačkoliv by někdo mohl říci, že ocenění se...

Aktuality
Moravskoslezský kraj tahounem v zelených a chytrých řešeních

Vysoká škola báňská – Technická univerzita Ostrava (VŠB-TUO)...

Čtyři vzájemně propojené živé laboratoře mají za cíl...

Důležitou součástí bude sledování změn v regionu optikou...

„Vzdělání, podnikání, inovace a spolupráce státní správy se...

Aktuality
Wienerberger obnovuje výrobu v závodech

Od ledna společnost postupně spouští závody v Hranicích,...

Wienerberger také investuje do aktivit spojených s udržitelným...

Rok 2024 bude pro stavební trh rokem očekávání...