Esimerkkejä haittaohjelman levittämiseen käytetyistä videoista YouTubessa.
Kyberturvallisuusyritys Fortinet on kertonut, kuinka YouTube-videopalvelua käytetään apuna pahamaineisen pahamaineisen Lumma Stealer -troijalaisvariantin jakelussa.
Haittaohjelman levittämisessä hyödynnetään kaapatuille YouTube-tileille ladattuja videoita. Videot voivat esimerkiksi sisältää murrettuja sovelluksia koskevia harhaanjohtavia tarjouksia, joissa käyttäjää voidaan houkutella esimerkiksi ilmaisen Vegas Pro -videonmuokkausohjelmiston lataamiseen. Videoiden yhteyteen on liitetty linkkejä, joiden kautta käyttäjä yritetään saada lataamaan Lumma Stealerin sisältäviä ZIP-tiedostoja.
Lumma Stealer on haittaohjelma, joka on suunniteltu varastamaan arkaluonteisia tietoja, kuten käyttäjä-, järjestelmä- ja selaintietoja Windows-käyttäjiltä. Se on ollut Fortinetin mukaan tarjolla anonyymiverkossa ja Telegramissa vuodesta 2022 lähtien, ja sillä on toistakymmentä palvelinta maailmanlaajuisesti.
MAINOS (ARTIKKELI JATKUU ALLA)
Lumma Stealerin pahamaineisuus johtuu erityisesti sen kyvystä ohittaa perinteiset tietoturvasuodattimet. Fortinet kertoo, että troijalainen onnistuu kiertämään suojaukset muun muassa siksi, että se hyödyntää GitHubin ja MediaFiren kaltaisia avoimen lähdekoodin alustoja ja ohjaa käyttäjät nopeasti yksityisille palvelimille.
Haittaohjelman uhrien lisäksi kärsijöinä ovat myös YouTubea viestintään ja markkinointiin käyttävät yritykset ja organisaatiot.
”Fortinet kehottaa käyttäjiä käsittelemään YouTubessa vastaan tulevaa tuntematonta tai epäilyttävää sisältöä varoen sekä päivittämään tietoturvaohjelmistot välittömästi”, toteaa kyberturvallisuusyritys.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »