Vidar Stealer, Laplas Clipper และ XMRig Miner

พบมัลแวร์บน YouTube Platform

By admin News

FortiGuard Labs พบแคมเปญที่ก่อให้เกิดอันตรายต่อผู้ใช้ YouTube

เมื่อต้นเดือนที่ผ่านมา FortiGuard Labs พบแคมเปญที่ใช้งานอยู่ซึ่งก่อให้เกิดอันตรายต่อผู้ใช้ YouTube
เนื่องจากพบช่อง YouTube ที่ได้รับการยืนยันว่ามีฐานสมาชิกจำนวนมาก ได้ใช้ประโยชน์จากช่องทางนี้เพื่ออัปโหลดวิดีโอที่ส่งเสริมการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ต่าง ๆ โดยผู้ที่ตกเป็นเหยื่อโดยไม่เจตนาจะถูกสร้าง
ให้ติดตั้งมัลแวร์หลายสายพันธุ์ซึ่งส่งผลให้เกิดการติดมัลแวร์บนเครื่องของเหยื่อ
รวมถึงการเก็บข้อมูล Credential , การทำ Cryptojacking และการขโมย Cryptocurrency 

อาชญากรไซเบอร์อัปโหลดวิดีโอที่เป็นอันตราย มากกว่า 50 รายการภายในกรอบเวลาแปดชั่วโมง
โดยแต่ละรายการโปรโมตซอฟต์แวร์ละเมิดลิขสิทธิ์หลายรายการ ซึ่งท้ายที่สุดแล้วจะนำผู้ใช้ไปยัง URL เดียวกัน
ดังรายละเอียดที่แสดงด้านล่างนี้ 

  • แฮกเกอร์จะใช้ URL และรหัสผ่าน ซึ่งโดยทั่วไปประกอบด้วยตัวเลข 4 หลัก จะวางไว้ในส่วนคำอธิบายและความคิดเห็นของวิดีโอเพื่อความสะดวก 
  • เหยื่อจะถูกเปลี่ยนเส้นทางไปยังไฟล์ Archive ที่ป้องกันด้วยรหัสผ่าน เช่น “2O23-F1LES-S0ft.rar” ซึ่งโฮสต์บนแพลตฟอร์มบริการแชร์ไฟล์ 
  • แฮกเกอร์จะใช้ ไฟล์ RAR ที่ร้องขอผู้ที่อาจตกเป็นเหยื่อให้แยกข้อมูลโดยใช้รหัสผ่านที่ให้มาและเรียกใช้ไฟล์ .exe 

มัลแวร์ที่เป็นอันตรายที่เกี่ยวข้องกับการโจมตีสรุปได้ดังนี้: 

  • Launcher_S0FT-2O23.exe: นี่คือตัวขโมยข้อมูลของ Vidar ซึ่งใช้เทคนิคในรวมตัวเข้าไปกับไฟล์ที่ไม่มีขนาดมากกว่า 1GB วิธีนี้มีจุดประสงค์เพื่อหลีกเลี่ยงโปรแกรมป้องกันไวรัสและแซนด์บ็อกซ์ที่มีข้อจำกัดในการสแกนไฟล์ขนาดใหญ่เนื่องจากทรัพยากร CPU และ RAM ที่จำกัด 
  • Laplas Clipper: ตรวจสอบคลิปบอร์ดของ Windows อย่างต่อเนื่องเพื่อหาเนื้อหาที่ตรงกับรูปแบบเฉพาะที่เรียกค้นจากเซิร์ฟเวอร์ C2 Laplas Clipper แทนที่ที่อยู่กระเป๋าเงินเดิมของผู้รับเงินด้วยที่อยู่ของผู้กระทำการคุกคาม เพื่อโอนเงินไปยังการควบคุมของผู้โจมตี 
  • Task32Main: นี่คือตัวติดตั้ง Monero Miner และสามารถคงความคงอยู่และหลีกเลี่ยงโปรแกรมป้องกันไวรัส 

แคมเปญนี้นำเสนอให้เห็นถึงอันตรายของการดาวน์โหลดสำเนาซอฟต์แวร์ละเมิดลิขสิทธิ์ เนื่องจากเป็นช่องทางสำหรับแฮกเกอร์ที่ใช้รวบรวมข้อมูลประจำตัว ข้อมูลที่สำคัญ และสกุลเงินดิจิตอล ยิ่งไปกว่านั้น เมื่อระบบถูกโจมตี แฮกเกอร์จะใช้มันเพื่อเข้ารหัสลับ ขอเตือนผู้ใช้ว่าอย่าหลงเชื่อข้อเสนอซอฟต์แวร์แคร็กบน YouTube หรือที่ใดก็ตาม 

Ref: https://cyware.com/news/vidar-stealer-laplas-clipper-and-xmrig-miner-in-youtube-pirated-software-videos-da93b300 

 

Share