【全自動化】最毒雞尾酒經YouTube散播 假扮破解版遊戲引玩家下載
Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。
防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。
第二部分攻擊就較新鮮,Kaspersky 專家說病毒具備自動擴散能力,如偵測到新受害者有開設 YouTube 頻道,亦會暗中在其頻道上刊登同一短片,令他的追隨者或親友上當。而在第二部分攻擊中就可分為三個程序:
- 黑客利用 MakiseKurisu 惡意軟件盜取瀏覽器內儲存的帳戶密破及 Cookies;
- 黑客控制受感染電腦從 YouTube 下載推廣短片,為減少被攔截機會,短片被放在 GitHub 上。
- 最後,如發現受感染電腦有 YouTube 帳戶,黑客便會利用 Cookies 或密碼登入帳戶,再上傳推廣短片,等待其他人上當。
第二部分攻擊流程幾乎全自動,完全毋須黑客插手,而且只要有電腦受到感染,相關訊息便會自動發送到黑客的 Discord 帳戶,不會錯失任何數據。專家說同類型攻擊非常難被偵破,因為黑客利用許多身份清白的帳戶上傳惡意推廣短片,YouTube 本身未必可以即時發現,如待舉報便已有人中招,因此呼籲 YouTube 用戶切忌盲目相信追蹤的 YouTuber 短片內容,避免成為下一個受害者。
相關文章:【藍剔誘惑】Instagram 網絡釣魚攻擊 數千人墮名人認證陷阱
