Hiểm họa rình rập khi bấm vào các liên kết trên YouTube

Một báo cáo mới từ Kaspersky mô tả một chiến dịch phát tán phần mềm độc hại nhắm vào các game thủ thông qua YouTube. Những phần mềm này có thể đánh cắp nhiều loại thông tin xác thực của nạn nhân, sau đó sử dụng chúng để lừa nhiều người dùng hơn.

Vào tháng tháng 3/2020, Kaspersky đã phát hiện 1 loại trojan kết hợp nhiều chương trình độc hại mà tin tặc phát tán thông qua thư rác hoặc trình tải về bên thứ ba. Sau khi được kích hoạt, payload còn được gọi là RedLine có thể lấy cắp dữ liệu từ các trình duyệt Chrome, Firefox, Chromium, bao gồm thông tin tự động điền, tên người dùng, mật khẩu, cookie và thông tin đăng nhập ngân hàng.

Nó cũng có thể lấy cắp thông tin từ ví tiền điện tử, phần mềm nhắn tin tức thời, FTP, SSH và các ứng dụng khách VPN. Ngoài ra, phần mềm độc hại còn có thể mở các liên kết trong trình duyệt mặc định hòng tải xuống và mở các chương trình khác.

Sau đó, những phần mềm này có thể lan truyền bằng cách sử dụng một kế hoạch tinh vi và phức tạp hơn. Nó tải video về máy của nạn nhân, quảng cáo gian lận và bẻ khóa cho nhiều trò chơi PC phổ biến, sau đó tải chúng lên kênh YouTube của nạn nhân. Các mô tả cho video đã tải lên chứa nhiều liên kết dẫn đến dẫn đến trojan đã tải lên video.

Các video đề cập đến các trò chơi bao gồm Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator, v.v... Hiện YouTube đã đóng cửa các kênh bị xâm phạm, nhưng người dùng nên đề phòng mọi đường liên kết đáng ngờ trên YouTube, nếu nó không phải kênh lớn đã có tiếng tăm.

Bên cạnh đó, các phần mềm khai thác tiền điện tử cũng có khả năng hoạt động. Tuy nhiên, sau các tai nạn về tiền điện tử năm nay và sự "hợp nhất" của Ethereum, ít có khả năng tin tặc sẽ tiếp tục tìm kiếm card đồ họa để khai thác vì nó trở nên kém lợi nhuận hơn, cho nên đây có thể là mối đe dọa bảo mật ít nguy hiểm hơn.

Để phòng các phần mềm độc hại này, bạn nên để ý trojan RedLine chứa các tệp có tên như sau: Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe và upload.exe. AutoRun tự sao chép vào thư mục% APPDATA% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup cho nên nó sẽ kích hoạt mỗi khi khởi động máy tính.