用户要小心不明影片！骇客通过YouTube影片链接，大规模散播木马程序！

网络威胁情报公司《Cluster25》在YouTube上发现密码窃取木马恶意活动，用户一旦点击链接就有可能中招！

网上早就有出现类似YouTube的伪装软件，或是在YouTube下植入恶意链接来散播木马程序，而最近，YouTube上被发现有大量推送两种窃取密码的木马恶意活动，包括RedLine恶意软件和Racoon Stealer木马程序。

这种程序会在电脑中悄悄植入密码窃取木马程序，与远端C&C主控伺服器连接，等待骇客进一步指示。

（图片来源：BusinessInsider）

可截图视窗画面，窃取信用卡密码

骇客可能会窃取密码，或截图视窗画面，浏览Cookie或信用卡号码等，甚至观看电脑中一切档案，或是通过其他恶意软件发动攻击或勒索。

《Cluster25》研究员表示，骇客会建立大量YouTube频道，里面充满关于软件破解，免费授权，操作指南，或是与加密货币，采矿相关的内容，游戏外挂等，并在说明栏中植入链接吸引用户点击，以发动攻击，并会推送RedLine恶意软件，另一路则推动Racoon Stealer木马程序。

（图片来源：YouTube）

20分钟内上传百支影片

用户一旦点击bit.ly链接，就回被导向档案分享网站，该网站会悄悄将恶意软件植入用户电脑，如果用户观看的是内含非短网址网域影片，会被导向一个位于taplink.ccc上的恶意网站，并触发Racoon Stealer木马的推送。

骇客能够在20分钟内上传100支新影片，建立81个YouTube账号，他们就是透过大量影片和频道来达到发动大规模攻击行动。针对此事，Google回应表示，恶意攻击者之所以能够建立那么多恶意影片频道，是因为通过大量偷取而来的账号进行，并且一而再的散播恶意软件。

（图片来源：PandaSecurity）

上网应保持警戒心

因此，这也凸显了网络上保持警惕的重要性，绝对不能下载来历不明的程序，连奇怪的YouTube频道也要小心，也要确保平时都有去看的频道是否已经被骇。如果不确定所下载的程序是否安全，可以在执行之前上传到VirusTotal免费恶意软件分析网站上扫毒，确保安全。

文章资料来源：TechNews