MKD-CIRT National Centre for Computer Incident Response
Хакерите се повеќе се забележани како користат YouTube видеа генерирани со вештачка интелигенција за да шират малициозен софтвер за крадење како што се Raccoon, RedLine и Vidar.
„Видеата ги привлекуваат корисниците преправајќи се дека се упатства за тоа како да преземаат кракнати верзии на софтвер како што се Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и други кои се лиценцирани производи достапни само за платени корисници“, изјави CloudSEK истражувачот, Pavan Karthick M.
Исто како што ransomware се состои од основни развивачи кои се задолжени за идентификување на потенцијалните цели и извршување на нападите, екосистемот на крадците на информации исто така се состои од хакери познати како групи кои шират малициозниот софтвер користејќи различни методи.
Еден од популарните канали за дистрибуција на малициозен софтвер е YouTube, при што CloudSEK сведочи за 200-300% зголемување од месец во месец на видеата што содржат линкови до малициозен софтвер за крадење во делот за опис.
Овие врски често се прикриваат со помош на URL кратенки како Bitly и Cuttly, или алтернативно хостирани на MediaFire, Google Drive, Discord, GitHub и Telegra.ph на Telegram.
Во некои случаи, хакерите користат протекување податоци и social engineering за да ги украдат легитимните сметки на YouTube и да шират малициозен софтвер, често таргетирајќи ги популарните сметки за да допрат до голема публика во краток временски период.
„Прикачувањето на такви сметки дава и видео легитимитет“, објасни Karthick.
„Сепак, таквите Јутјубери ќе го пријават преземачот на нивната сметка на YouTube и ќе добијат пристап назад до нивните сметки во рок од неколку часа. Но, за неколку часа, стотици корисници би можеле да станат жртви“.
Што е уште пострашно, на видео платформата се прикачуваат помеѓу пет до 10 видеа за преземање крак верзии секој час, при што хакерите користат техники за search engine optimization (SEO) poisoning за да направат видеата да се појавуваат на врвот на резултатите.
Забележано е и дека хакери додаваат лажни коментари на поставените видеа за дополнително да ги доведат корисниците во заблуда и да ги наведат да го преземат кракираниот софтвер.
Развојот доаѓа во услови на наплив на нови варијанти на крадци на информации како SYS01stealer, S1deload, Stealc, Titan, ImBetter, WhiteSnake и Lumma кои се нудат на продажба и доаѓаат со можности за крадење чувствителни податоци под маската на популарните апликации и услуги.
Наодите, исто така, го следат откривањето на подготвен за употреба комплет со алатки наречен R3NIN Sniffer кој може да им овозможи на хакерите да ги симнат податоците за платежните картички од компромитирани веб-страници за е-трговија.
За да се ублажат ризиците од малициозниот софтвер, на корисниците им се препорачува да овозможат автентикација со повеќе фактори, да се воздржуваат од кликнување на непознати врски и да избегнуваат преземање или користење пиратски софтвер.
Извор: TheHackerNews
