YouTube 渠道遭攻击,Lumma Stealer 恶意软件在视频中 spread
主要重点
多个 YouTube 渠道被骇,恶意软件 Lumma Stealer 通过假冒破解软件的视频进行分发。骇客上传的视频中包含重定向到文件共享网站的连结,并提供不断更新的 ZIP 文件。Lumma Stealer 可窃取用户的个人与财务信息,以及登录凭证和加密货币资金。根据 Hackread 的报导,几个 YouTube 频道已被骇客入侵,旨在通过声称分享合法软件破解版本的视频来分发 Lumma Stealer 信息窃取恶意软件。经过 Fortinet FortiGuard Labs 的研究,发现骇客上传的视频中含有指向文件共享网站的链接,该网站提供持续更新的 ZIP 文件,该文件便于下载私人 NET 加载器,并与 GitHub 资源库建立连接,用于加密二进制数据的安装。
这样的攻击还涉及利用 DLL 文件进行 Lumma Stealer 下载负载的解码及进一步的分析规避技术。根据研究人员的说法,感染 Lumma Stealer 会导致用户的个人资讯、财务资料、登录凭证、加密货币资金和浏览器扩展数据的流失。这一发现是在威胁行为者利用直播流进行 Redline 信息窃取恶意软件部署的几个月后被报导的。
蚂蚁加速npv下载感染过程简述
步骤描述1用户观看受骇视频,认为是破解软件2下载 ZIP 文件3单击链接安装 NET 加载器4Lumma Stealer 开启窃取过程此事件再次提醒了用户在互联网上下载内容时的安全性问题,特别是来自不明来源的文件和软件。使用者应定期检查安全设置并保持警觉,以避免成为此类攻击的受害者。
