YOUTUBE - ВИДЕО С ПИРАТСКИМ КОНТЕНТОМ! 🏴☠️
Недавно появилась новость о том, что киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.
«Размещённые на YouTube видео, как правило, содержат информацию о взломанных программах. Пользователям предлагают инструкцию по установке софта, хотя на деле ссылки ведут на загрузку зловреда. Такие URL обычно сокращены сервисами вроде TinyURL и Cuttly».
Злоумышленники пытаются подцепить пользователей, пытающихся найти и установить приложения для видеомонтажа. Например, если вы попробуете поискать на YouTube ссылки на крякнутую версию Vegas Pro, есть шанс нарваться на операторов Lumma. Потенциальной жертве предлагают пройти по ссылке в описании ролика. Такой URL ведёт на файлообменник MediaFire, где размещён вредоносный инсталлятор.
В результате вы скачиваете ZIP-архив, который при распаковке выдаёт Windows-ярлык LNK, замаскированный под установочный файл. На деле он скачивает .NET-загрузчик из репозитория GitHub.
Попав в систему, вредонос проверяет наличие виртуальной машины и инструментов отладки. Если всё «чисто», устанавливается Lumma.
Недавно появилась новость о том, что киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.
«Размещённые на YouTube видео, как правило, содержат информацию о взломанных программах. Пользователям предлагают инструкцию по установке софта, хотя на деле ссылки ведут на загрузку зловреда. Такие URL обычно сокращены сервисами вроде TinyURL и Cuttly».
Злоумышленники пытаются подцепить пользователей, пытающихся найти и установить приложения для видеомонтажа. Например, если вы попробуете поискать на YouTube ссылки на крякнутую версию Vegas Pro, есть шанс нарваться на операторов Lumma. Потенциальной жертве предлагают пройти по ссылке в описании ролика. Такой URL ведёт на файлообменник MediaFire, где размещён вредоносный инсталлятор.
В результате вы скачиваете ZIP-архив, который при распаковке выдаёт Windows-ярлык LNK, замаскированный под установочный файл. На деле он скачивает .NET-загрузчик из репозитория GitHub.
Попав в систему, вредонос проверяет наличие виртуальной машины и инструментов отладки. Если всё «чисто», устанавливается Lumma.