El malware Lumma Stealer, distribuido en el servicio de vídeos YouTube, intenta robar información confidencial de su víctima.
El malware se distribuye a través de YouTube. Adobe Stock
Según la empresa de ciberseguridad Fortinet, se está utilizando YouTube para distribuir un troyano malicioso. Es una variante de Lumma Stealer, que se utiliza para extraer información sensible.
Haitake es particularmente molesto porque puede eludir eficazmente los filtros de seguridad de datos tradicionales, dice Fortinet en su publicación. en el boletín.
Intenta capturar, por ejemplo, datos del usuario, del sistema y del navegador de la máquina infectada.
En su uso, la molestia cuenta con una docena de servidores en todo el mundo. Elude las protecciones utilizando plataformas como Github y Mediafire, desde las que dirige a sus víctimas a sus servidores privados.
La verdadera molestia se difunde con vídeos en los que se incita a los espectadores a descargar aplicaciones supuestamente pirateadas. En la descripción del vídeo se han incluido enlaces de descarga, a través de los cuales se incita al espectador a descargar, por ejemplo, el programa de edición de vídeo Vegas Pro de forma gratuita.
Por supuesto, detrás del enlace no hay ningún programa de edición de vídeo, sino archivos zip que contienen Lumma Stealer.
Así que piénselo dos veces antes de hacer clic en un enlace sospechoso adjunto a una descripción de YouTube.