Cybersecurity Malware Social Media

วิดีโออันตรายบน YouTube ขโมยข้อมูลบัญชีผู้ใช้

มัลแวร์อันตรายโจมตีผู้ใช้ YouTube ด้วยวิดีโอที่สามารถขโมยรหัสผ่านจากผู้ชมได้

โทรจันขโมยรหัสผ่านจะทำงานบนคอมพิวเตอร์อย่างลับๆ และขโมยรหัสผ่าน ถ่ายภาพหน้าจอ เก็บข้อมูลคุกกี้ ข้อมูลบัตรเครดิต/เดบิต ในเบราว์เซอร์ และอื่นๆ แล้วส่งให้กับแฮกเกอร์

เมื่อติดตั้งแล้วมัลแวร์จะใช้เซิร์ฟเวอร์ C&C เพื่อรับคำสั่งจากแฮกเกอร์ และสามารถดาวน์โหลด ติดตั้งมัลแวร์อื่นๆเพิ่มเติมได้

แฮกเกอร์ใช้วิดีโอ YouTube ที่แนบลิงก์ดาวน์โหลดมัลแวร์ใน Description มานาน และนักวิจัยความปลอดภัยให้ข้อมูลกับทาง BleepingComputer ว่าพบแผนการแพร่กระจายมัลแวร์บน YouTube

นักวิจัย Frost ให้ข้อมูลกับทาง BleepingComputer ว่ามีแผนการสองแผนการได้แก่ RedLine และ Racoon Stealer นอกจากนี้ยังพบวิดีโอนับพัน และช่องจำนวนมากที่ถูกใช้เพื่อแพร่กระจายมัลแวร์

โดยบัญชี Google ที่พวกเขาใช้ได้มาจากการขโมยบัญชี Gmail และนำมาเปิดช่อง YouTube สำหรับลงวิดีโอดังกล่าว และทำอย่างต่อเนื่อง

โดยเนื้อหาภายในวิดีโอจะเกี่ยวกับซอฟต์แวร์เถื่อน (Crack) รหัส License วิธีการเชิงเทคนิค การหาเงินสกุลออนไลน์ สูตรโกงเกมส์ ซอฟต์แวร์ VPN และอื่นๆ

ภาพจาก Bleeping Computer

โดยวิดีโอจะให้ข้อมูลเกี่ยวกับการใช้งานโปรแกรมหรือเครื่องมือ และในช่องคำอธิบาย (Description) จะมีลิงก์สำหรับดาวน์โหลด ซึ่งนำไปสู่การดาวน์โหลดมัลแวร์และติดตั้ง

จากเป็นลิงก์ย่อ bit.ly จะเป็นมัลแวร์ขโมยรหัสผ่าน RedLine และถ้ามาจาก taplink[.]cc จะเป็น Racoon Stealer

ระวังซอฟต์แวร์อันตราย

นี่เป็นเพียงส่วนหนึ่งจากแผนการอันนับไม่ถ้วนของแฮกเกอร์ที่ใช้อินเตอร์เน็ตในการทำเงินและสร้างความเดือดร้อนให้กับผู้ใช้

สิ่งที่ผู้ใช้สามารถทำเพื่อความปลอดภัยของตัวเองและองค์กรก็คือ อย่าดาวน์โหลดและติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะโปรแกรมจากเว็บฝากไฟล์

หากคุณพลาดไปดาวน์โหลดโปรแกรมที่ใกล้เคียงจากที่กล่าวมา เราแนะนำให้คุณลองใช้โปรแกรมแอนตี้ไวรัสหรือ Online Scanner เพื่อสแกนคอมพิวเตอร์ของคุณ และเปลี่ยนรหัสผ่านที่คุณบันทึกไว้ในเครื่องด้วย

Translate by: Worapon H.
Source: https://www.bleepingcomputer.com/news/security/massive-campaign-uses-youtube-to-push-password-stealing-malware/

%d bloggers like this: