Purtroppo YouTube è diventata una piattaforma nella quale circolano anche video pericolosissimi per tutti: ecco cosa è stato scoperto.
Gli hacker stanno ancora una volta utilizzando YouTube, diffondendo video pericolosissimi. Secondo gli esperti, il loro obiettivo è quello di indurre le persone a scaricare infostealer e altri malware.
Questa volta, i ricercatori di Fortinet FortiGuard Labs hanno scoperto una nuova campagna che mira a distribuire il malware Lumma stealer. Secondo il rapporto, la ricercatrice Cara Lin ha trovato diversi video di YouTube che dimostrano come installare software commerciali crackati, come Vegas Pro. Tuttavia i video sono falsi e pericolosi: ecco tutto ciò che c’è da sapere e a cosa bisogna stare attenti.
YouTube, attenzione a cosa si sta guardando: potrebbero essere video pericolosissimi
La ricercatrice Cara Lin ha individuato diversi video presenti su Youtube pericolosissimi. Si tratta di filmati che mostrano agli utenti come installare un malware crackato. Tuttavia sono video ingannevoli e nella loro descrizione è presente un URL abbreviato (di solito tramite TinyURL e Cuttly) che afferma di offrire gratuitamente il software del video.
Tuttavia, coloro che scaricano ed eseguono il software otterranno solo una variante dell’infostealer Lumma, un noto malware in grado di catturare password memorizzate nei browser più diffusi, cookie, informazioni sulle carte di credito e dati relativi ai portafogli di criptovaluta. Lumma viene offerto come servizio, con un canone di abbonamento compreso tra $ 250 e $ 1.000.
Nella loro analisi di novembre, i ricercatori di Outpost24 hanno scoperto che la quarta versione di Lumma è dotata di una serie di nuove tecniche di evasione, che gli consentono di operare accanto alla maggior parte dei servizi antivirus o di protezione degli endpoint. Queste tecniche includono l’offuscamento dell’appiattimento del flusso di controllo, il rilevamento dell’attività del mouse umano, le stringhe crittografate XOR, il supporto per i file di configurazione dinamici e l’applicazione dell’uso della crittografia su tutte le build.
Inoltre, è stato recentemente osservato che Lumma sia in grado di ripristinare i cookie di Google scaduti, che possono quindi essere utilizzati per accedere all’account Google della vittima. Gli sviluppatori del malware hanno spiegato che ogni cookie di sessione può essere utilizzato non più di due volte, il che significa che può essere ripristinato solo una volta. Ciò, tuttavia, è più che sufficiente per sferrare un attacco devastante contro qualsiasi organizzazione. Google ha risposto rapidamente e non appena è stata diffusa la notizia della funzionalità, Lumma ha rilasciato una nuova versione che ignora le restrizioni “nuovamente introdotte” impostate da Google.
