Cyberprzestępcy Wykorzystują Fałszywe Umowy z Markami do Atakowania Popularnych Kanałów na YouTube
Nowy raport pokazuje, jak cyberprzestępcy coraz częściej wybierają twórców YouTube, wysyłając im fałszywe oferty współpracy z markami, w celu rozprzestrzeniania złośliwego oprogramowania.
W pośpiechu? Oto najważniejsze fakty!
- E-maile phishingowe podszywają się pod zaufane marki, oferując propozycje współpracy z złośliwymi załącznikami.
- Malware jest dostarczany za pomocą plików chronionych hasłem, które są przechowywane na platformach takich jak OneDrive.
- Po otwarciu, malware kradnie dane uwierzytelniające, dane finansowe i umożliwia zdalny dostęp do systemu.
Celem tych ataków jest kradzież wrażliwych informacji, w tym danych logowania i danych finansowych, a także umożliwienie zdalnego dostępu do systemu ofiary, jak szczegółowo opisano w raporcie CloudSEK.
Kampanie phishingowe są wysoce zaawansowane. Atakujący podszywają się pod znane marki, wysyłając profesjonalnie wyglądające e-maile oferujące atrakcyjne propozycje partnerstwa.
E-maile zawierają fałszywe umowy lub dokumenty promocyjne zamaskowane jako pliki chronione hasłem, umieszczone na zaufanych platformach, takich jak OneDrive czy Google Drive. Ta metoda pomaga oprogramowaniu złośliwemu ominąć filtry bezpieczeństwa i oprogramowanie antywirusowe.
Gdy twórca pobiera i rozpakowuje te pliki, złośliwe oprogramowanie jest cicho instalowane. Może ono następnie kraść dane przeglądarki, hasła, a nawet zawartość schowka (używanego do kopiowania i wklejania). W niektórych przypadkach, złośliwe oprogramowanie pozwala atakującym na zdalne sterowanie urządzeniem ofiary.
Początkowa faza ataku często zaczyna się od cyberprzestępców używających zautomatyzowanych narzędzi do zbierania adresów e-mail z kanałów YouTube.
Te narzędzia pozwalają atakującym wysyłać masowe wiadomości phishingowe, które wyglądają przekonująco, z oficjalnymi logotypami marek i dobrze napisanym tekstem. Ofiarami, zwłaszcza twórcami treści i marketerami poszukującymi współpracy, z łatwością wciąga się w przekonanie, że oferta jest prawdziwa.
Badacze bezpieczeństwa zauważają, że pliki złośliwego oprogramowania są często dostarczane warstwowo. Na przykład, skompresowany folder może zawierać kolejne archiwum chronione hasłem, ukrywające złośliwy skrypt. Po wykonaniu, złośliwe oprogramowanie łączy się z serwerami kontrolowanymi przez atakujących, gdzie wysyłane są skradzione dane.
Ta kampania podkreśla rosnącą zaawansowanie cyberzagrożeń kierowanych na influencerów i twórców mediów społecznościowych. Twórcy treści na YouTube są szczególnie narażeni ze względu na swoją zależność od umów z markami jako część swoich źródeł dochodów.
Eksperci zalecają, aby twórcy zachowali ostrożność i weryfikowali wszystkie prośby o współpracę. Proste kroki obejmują sprawdzanie adresu e-mail nadawcy, unikanie podejrzanych linków i skanowanie załączników przed ich pobraniem.
Przyjęcie solidnych praktyk z zakresu cyberbezpieczeństwa, takich jak włączenie dwuetapowego uwierzytelniania i korzystanie z aktualizowanego oprogramowania antywirusowego, może również pomóc zapobiegać takim atakom.
Zostaw komentarz
Anuluj odpowiedź