Na YouTube se šíří obávaný malware. Těžko se identifikuje a ukradne vše, co vidí
- Nechat se v dnešní době napálit kybernetickými podvodníky je velmi snadné
- Nyní bylo objeveno nové nebezpečí, které se šíří prostřednictvím YouTube
- Do hledáčku se dostávají přihlašovací údaje uživatelů a další citlivá data
YouTube | foto: Unsplash
Internet umí být pořádně nebezpečným místem a sednou na lep kybernetickým podvodníkům je velmi snadné. Kolikrát se ani nenadějete, někde špatně kliknete a je hotovo, hackeři mají vaše citlivé údaje. Nyní se nebezpečí šíří prostřednictvím YouTube, takže se mějte rozhodně na pozoru.
Hackeři se zaměřili na uživatele YouTube
Na toto nebezpečí upozornili experti z laboratoří FortiGuard Labs, kterým se povedlo odhalit kybernetickou zločineckou skupinu šířící škodlivý kód Lumma Stealer. Ten je zaměřený na krádež přihlašovacích údajů a jiných citlivých dat uživatelů.
Typickým zdrojem tohoto kódu jsou, příznačně, videa s tématikou cracknutých aplikací. Ta se na oko tváří jako návod, jak obejít placení některého z populárních programů, ale obsahují škodlivé URL adresy, často zkrácené nástroji typu TinyURL nebo Cuttly.
YouTube, ilustrační | foto: Pexels
Čtěte také: Buďte o krok napřed a odhalte 5 nejčastějších podvodů na Instagramu
Malware, který se dostane všude
Lumma Stealer je malware zaměřený na krádeže informací v napadeném zařízení a dokáže uživatele obrat opravdu o všemožná data. Kromě přihlašovacích údajů, systémových dat či informací z prohlížeče umí například získat přístup i ke kryptopeněžence.
Tento malware se šíří éterem od roku 2022 a bezpečnostní experti zaznamenali globálně více než dvanáct serverů ovládaných útočníky, na kterých se ukradené informace shromažďují. Útok je velmi jednoduchý, ale účinný a v první fázi se tváří jako návod na bezplatnou instalaci placeného softwaru.
Pozor, co stahujete
Součástí návodu je nutnost stáhnout ZIP soubor, který vede k přímému stažení privátního .NET zavaděče a ten následně do napadeného zařízení pustí malware Lumma Stealer. Kvůli vyhnutí se blokaci weby využívají útočníci k uložení souborů veřejné platformy jako GitHub a MediaFire. Co se týče ochrany před tímto malwarem, tak je nutné věnovat zvýšenou pozornost hlavně u souborů a aplikací, které jsou neznámého původu a nejasného zdroje.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Na YouTube se šíří obávaný malware. Těžko se identifikuje a ukradne vše, co vidí
- Nechat se v dnešní době napálit kybernetickými podvodníky je velmi snadné
- Nyní bylo objeveno nové nebezpečí, které se šíří prostřednictvím YouTube
- Do hledáčku se dostávají přihlašovací údaje uživatelů a další citlivá data
YouTube | foto: Unsplash
Internet umí být pořádně nebezpečným místem a sednou na lep kybernetickým podvodníkům je velmi snadné. Kolikrát se ani nenadějete, někde špatně kliknete a je hotovo, hackeři mají vaše citlivé údaje. Nyní se nebezpečí šíří prostřednictvím YouTube, takže se mějte rozhodně na pozoru.
Hackeři se zaměřili na uživatele YouTube
Na toto nebezpečí upozornili experti z laboratoří FortiGuard Labs, kterým se povedlo odhalit kybernetickou zločineckou skupinu šířící škodlivý kód Lumma Stealer. Ten je zaměřený na krádež přihlašovacích údajů a jiných citlivých dat uživatelů.
Typickým zdrojem tohoto kódu jsou, příznačně, videa s tématikou cracknutých aplikací. Ta se na oko tváří jako návod, jak obejít placení některého z populárních programů, ale obsahují škodlivé URL adresy, často zkrácené nástroji typu TinyURL nebo Cuttly.
YouTube, ilustrační | foto: Pexels
Čtěte také: Buďte o krok napřed a odhalte 5 nejčastějších podvodů na Instagramu
Malware, který se dostane všude
Lumma Stealer je malware zaměřený na krádeže informací v napadeném zařízení a dokáže uživatele obrat opravdu o všemožná data. Kromě přihlašovacích údajů, systémových dat či informací z prohlížeče umí například získat přístup i ke kryptopeněžence.
Tento malware se šíří éterem od roku 2022 a bezpečnostní experti zaznamenali globálně více než dvanáct serverů ovládaných útočníky, na kterých se ukradené informace shromažďují. Útok je velmi jednoduchý, ale účinný a v první fázi se tváří jako návod na bezplatnou instalaci placeného softwaru.
Pozor, co stahujete
Součástí návodu je nutnost stáhnout ZIP soubor, který vede k přímému stažení privátního .NET zavaděče a ten následně do napadeného zařízení pustí malware Lumma Stealer. Kvůli vyhnutí se blokaci weby využívají útočníci k uložení souborů veřejné platformy jako GitHub a MediaFire. Co se týče ochrany před tímto malwarem, tak je nutné věnovat zvýšenou pozornost hlavně u souborů a aplikací, které jsou neznámého původu a nejasného zdroje.
