Criminosos estão usando o YouTube para espalhar malwares
2
0
Cibercriminosos estão utilizando vídeos no YouTube para espalhar um malware chamado Lumma Stealer, capaz de roubar dados dos usuários. A tática envolve colocar um link para baixar o software malicioso na descrição de vídeos que ensinam a baixar e instalar programas piratas, como o Sony Vegas Pro.
Segundo a empresa de cibersegurança Fortinet, usuários que buscam por versões crackeadas de programas de edição de vídeo estão sendo infectados pelo malware.
Os vídeos que ensinam a baixar os programas piratas no YouTube pedem que os indivíduos cliquem em um link localizado na descrição para fazer download do crack pelo MediaFire.
O arquivo baixado vem compactado e incluí um atalho do Windows mascarado como um instalador de programas padrão.
Quando o usuário executa o instalador falso, acontecem diversas análises do sistema, assim como o carregamento do software malicioso diretamente no Windows.
Conhecido como Lumma Stealer, o malware é comercializado em fóruns da deep web. Ele é capaz de coletar dados sensíveis, como informações bancárias, senhas, detalhes do sistema e dados dos navegadores web como urls acessadas, senhas salvas e cookies, e exportá-los para um servidor controlado por outro usuário. O Brasil esta entre os países mais afetados pelo malware:
IOCs
IP Addresses
176[.]113[.]115[.]224
176[.]113[.]115[.]226
176[.]113[.]115[.]227
176[.]113[.]115[.]229
176[.]113[.]115[.]232
Domínios
Netovrema[.]pw
opposesicknessopw[.]pw
politefrightenpowoa[.]pw
chincenterblandwka[.]pw
SHA256
48cbeb1b1ca0a7b3a9f6ac56273fbaf85e78c534e26fb2bca1152ecd7542af54
483672a00ea676236ea423c91d576542dc572be864a4162df031faf35897a532
01a23f8f59455eb97f55086c21be934e6e5db07e64acb6e63c8d358b763dab4f
7603c6dd9edca615d6dc3599970c203555b57e2cab208d87545188b57aa2c6b1
Protected by WP Anti-Hacker