Специалисти алармираха за глобална фишинг кампания, насочена към YouTube инфлуенсъри
Специалисти по сигурността оповестиха за дейна световна фишинг акция към YouTube създатели и инфлуенсъри.
Неизвестна страна се свързва с тях посредством писма, които настояват, че идват от офисите на известни компании и марки. Заглавията в тези писма са най-често „ Предложение за подпомагане “ (Collaboration Proposal) и „ Маркетингова опция “ (Marketing Opportunity). Освен текст, в тях участва връзка към външен за YouTube източник или атачмънт, сигнализират от компанията за киберзащита Cloudsek. Често линковете водят към доверени облачни услуги, като OneDrive, където има предпазен с ключова дума списък, който би трябвало да е съглашение за контракт или пакет с промоционални материали.
Вместо това, архивите съдържат злотворен програмен продукт, който краде данни за регистриране, сесийни бисквитки и други данни, с които получава далечен достъп до машината на жертвата. Ако офанзивата бъде сполучлива, киберпрестъпниците завладяват въпросният YouTube акаунт, с цел да изпращат спам и злотворен код към почитателите им. Според Cloudsek, видът злотворен програмен продукт, който се употребява в тези офанзиви е от фамилията на Lumma Stealer. До този миг са регистрирани сходни офанзиви до над 200 000 YouTube създатели. Кампанията е към момента дейна.
Cloudsek са открили, че хакерите употребяват в тези офанзиви над 340 SMTP сървъра и над 46 RDP системи, с цел да компрометират системите и конфигурират зловредния програмен продукт. С цел анонимизиране на трафика и скриване на командната конструкция те също употребяват повече от 26 SOCKS5 проксита.
„ В офанзивата не става въпрос просто за кражбата на сметки. Тук се експлоатира доверието и въздействието на YouTube създателите, с цел да бъдат разгърнати едни офанзиви в световен мащаб. След завладяването на сметките, те се употребяват за незаконни схеми и разнообразни измами, достигайки милиони почитатели “, пишат Cloudsek. Това, допълват те, носи дълготрайни вреди на жертвите и репутационна щета за създателите. Повече за акцията и по какъв начин вие, като YouTube създател може да се отбраните, може да научите тук.
