用户要小心不明影片!骇客通过YouTube影片链接,大规模散播木马程序!
网络威胁情报公司《Cluster25》在YouTube上发现密码窃取木马恶意活动,用户一旦点击链接就有可能中招!
网上早就有出现类似YouTube的伪装软件,或是在YouTube下植入恶意链接来散播木马程序,而最近,YouTube上被发现有大量推送两种窃取密码的木马恶意活动,包括RedLine恶意软件和Racoon Stealer木马程序。
这种程序会在电脑中悄悄植入密码窃取木马程序,与远端C&C主控伺服器连接,等待骇客进一步指示。
(图片来源:BusinessInsider)
可截图视窗画面,窃取信用卡密码
骇客可能会窃取密码,或截图视窗画面,浏览Cookie或信用卡号码等,甚至观看电脑中一切档案,或是通过其他恶意软件发动攻击或勒索。
《Cluster25》研究员表示,骇客会建立大量YouTube频道,里面充满关于软件破解,免费授权,操作指南,或是与加密货币,采矿相关的内容,游戏外挂等,并在说明栏中植入链接吸引用户点击,以发动攻击,并会推送RedLine恶意软件,另一路则推动Racoon Stealer木马程序。
(图片来源:YouTube)
20分钟内上传百支影片
用户一旦点击bit.ly链接,就回被导向档案分享网站,该网站会悄悄将恶意软件植入用户电脑,如果用户观看的是内含非短网址网域影片,会被导向一个位于taplink.ccc上的恶意网站,并触发Racoon Stealer木马的推送。
骇客能够在20分钟内上传100支新影片,建立81个YouTube账号,他们就是透过大量影片和频道来达到发动大规模攻击行动。针对此事,Google回应表示,恶意攻击者之所以能够建立那么多恶意影片频道,是因为通过大量偷取而来的账号进行,并且一而再的散播恶意软件。
(图片来源:PandaSecurity)
上网应保持警戒心
因此,这也凸显了网络上保持警惕的重要性,绝对不能下载来历不明的程序,连奇怪的YouTube频道也要小心,也要确保平时都有去看的频道是否已经被骇。如果不确定所下载的程序是否安全,可以在执行之前上传到VirusTotal免费恶意软件分析网站上扫毒,确保安全。
文章资料来源:TechNews