Le malware Lumma Stealer, distribué sur le service vidéo YouTube, tente de voler des informations sensibles à sa victime.
Les logiciels malveillants sont distribués via YouTube. Adobe Stock
Selon la société de cybersécurité Fortinet, YouTube serait utilisé pour diffuser un cheval de Troie malveillant. Il s’agit d’une variante de Lumma Stealer, utilisée pour extraire des informations sensibles.
Haitake est particulièrement ennuyeux, car il peut contourner efficacement les filtres traditionnels de sécurité des données, explique Fortinet dans sa publication. dans le bulletin.
Il tente de capturer, par exemple, les données utilisateur, système et navigateur de la machine infectée.
Dans son utilisation, la nuisance dispose d’une dizaine de serveurs dans le monde. Il contourne les protections en utilisant des plateformes comme Github et Mediafire, à partir desquelles il dirige ses victimes vers ses serveurs privés.
Le véritable problème se propage à travers des vidéos dans lesquelles les spectateurs sont incités à télécharger des applications prétendument piratées. Des liens de téléchargement ont été intégrés dans la description de la vidéo, grâce auxquels le spectateur est incité à télécharger gratuitement, par exemple, le programme de montage vidéo Vegas Pro.
Bien entendu, il n’y a pas de programme de montage vidéo derrière le lien, mais des fichiers zip contenant Lumma Stealer.
Réfléchissez donc à deux fois avant de cliquer sur un lien douteux attaché à une description YouTube.