Bấm vào các link lạ hướng dẫn bẻ khóa phần mềm trên YouTube, người dùng có thể dính phải mã độc

Bấm vào các link lạ hướng dẫn bẻ khóa phần mềm trên YouTube, người dùng có thể dính phải mã độc

Thứ 5, 16/03/2023 16:36
Theo hãng nghiên cứu CloudSEK, số lượng video YouTube chứa liên kết dẫn đến các nguồn phát tán mã độc đã tăng từ 200% đến 300% từ tháng 11/2022. Các liên kết nằm ngay trong phần mô tả của video.

Theo CloudSEK, các video chứa mã độc thường có nội dung hướng dẫn tải phiên bản bẻ khóa của những phần mềm mất phí như Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD…

Hacker sản xuất video trên các nền tảng như Synthesia, D-ID, trong đó xuất hiện những nhân vật quen thuộc, đáng tin cậy. Đây là xu hướng thường gặp trên mạng xã hội, được dùng trong tuyển dụng, đào tạo hay quảng cáo.

Người dùng dễ dàng bị lừa bấm vào liên kết độc hại và tải về mã độc đánh cắp thông tin. Sau khi cài đặt, phần mềm sẽ truy cập dữ liệu cá nhân của họ, bao gồm mật khẩu, thông tin thẻ tín dụng, số tài khoản ngân hàng, dữ liệu mật khác rồi tải lên máy chủ C&C của tin tặc.

ransomware youtube
Nhiều hacker đang tìm cách chiếm quyền các kênh YouTube để phán tán mã độc thông qua các link gắn vào phần mô tả video dạy cách bẻ khóa phần mềm. (Ảnh minh họa).

Các thông tin khác có thể lọt vào tầm ngắm là dữ liệu trình duyệt, ví tiền mã hóa, các tập tin đuôi .txt, thông tin hệ thống như địa chỉ IP.

Cũng theo CloudSEK, các hacker còn bắt tay với traffer là những đối tượng chuyên tìm kiếm và chia sẻ thông tin về nạn nhân tiềm năng trên chợ đen, diễn đàn và kênh Telegram. Traffer cung cấp website giả mạo, email lừa đảo, mẹo vặt YouTube hay bài viết trên mạng xã hội để gắn liên kết dẫn đến mã độc.

Theo kế hoạch, chúng sẽ chiếm tài khoản của những người có hơn 100.000 lượt đăng ký, rồi tải từ 5 đến 6 video dính mã độc trước khi chủ nhân thật sự giành lại quyền kiểm soát tài khoản YouTube của mình. Lúc này, số lượng người tin tưởng vào tài khoản YouTube có thể đã "dính độc" tương đối.

640ea5cd4658ce83b487410f0crsuusfdjf5rtqerfmud4udc8vayl8ibc35jk2bcexftdfwwx7hxqzacqb4trxxiqw8lp wh3qwx4mjrnhmc6itxlqvbdirzinsvc1wj4fv3xqtpkmdpiqvs3zeuj3940rdvi1ezylrktvf80bxg
Một tài khoản YouTube "tràn ngập" các video hướng dẫn "bẻ khóa", ẩn chứa những mã độc khi bấm vào phần mô tả. (Ảnh CloudSEK)

Các hacker hoạt động theo phương thức này cũng nhắm đến các tài khoản không thường xuyên cập nhật để tránh bị phát giác. Với những tài khoản này, chúng sẽ tạo bình luận và các liên kết rút gọn với các dạng bit.ly, cutt.ly vào video để nhìn có vẻ chân thật hơn.

640ea5cdfa9a1cfabddb59ce5eyzbugydpptc298ufc7cmdrn3bcvofkauflkrdzb1mgxxoupgxidnojj2hagndenptqdht5riv1jaq0o4egp5wmy 3jfb5nz4yjufkmvwwfbriwqpxzrtmbg lbl6bcxhhyef5ckggxqvywy4
Một tài khoản YouTube bình thường bị chiếm quyền và tràn ngập các video hướng dẫn bẻ khóa phần mềm. (Ảnh CloudSEK)

Để bảo vệ tài khoản của mình và tránh bị dính mã độc, người dùng vẫn nên cẩn trọng khi bấm vào những đường link không rõ ràng và thường xuyên cập nhật phần mềm bảo vệ thiết bị.

Diễm Vỹ

Cảnh báo mã độc APT nhắm vào các máy tính không có kết nối Internet tại Việt Nam

Thứ 3, 21/02/2023 12:45
Mới đây, hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận sự gia tăng nhanh chóng về mặt số lượng của mẫu mã độc APT nhắm vào các máy không có kết nối ra Internet.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Tình trạng lừa đảo nạn nhân mạng xã hội: Cục An ninh mạng vào cuộc

Thứ 7, 02/03/2024 12:30
Theo Bộ Công an, thời gian qua sau khi ghi nhận những phản ánh về tình trạng mạo danh cán bộ Cục An ninh mạng để lừa đảo người dân, Cục đang tiến hành rà soát, xác minh, và đấu tranh, xử lý theo quy định. Cục cũng chỉ một số dấu hiệu để nhận biết các trang giả mạo này.

OPPO Watch X ra mắt với 'huấn luyện viên thể thao' thông minh, pin bền bỉ tới 100 giờ

Thứ 6, 01/03/2024 15:30
OPPO vừa chính thức giới thiệu mẫu đồng hồ thông minh cao cấp mới nhất – OPPO Watch X hoàn toàn mới. Sản phẩm sử dụng GPS tần số kép và nhiều tính năng theo dõi sức khỏe độc quyền đi kèm khả năng kết nối vượt trội.

OPPO Air Glass 3 ra mắt, 'nhỏ nhưng có võ', tích hợp AI GPT độc quyền

Thứ 5, 29/02/2024 12:08
OPPO vừa giới thiệu bản mẫu kính thực tế hỗ trợ mới của mình Air Glass 3 tại Triển lãm di động thế giới MWC 2024. Kính có thể truy cập AndesGPT, mô hình ngôn ngữ lớn do OPPO tự phát triển, thông qua smartphone, mang lại trải nghiệm AI mượt mà.

Apple rời cuộc chơi, các nhà sản xuất xe điện Trung Quốc 'hụt hẫng'

Thứ 5, 29/02/2024 11:25
Quyết định từ bỏ kế hoạch sản xuất ô tô điện của Apple đã gây ngạc nhiên lớn tới cho những nhà sản xuất xe điện tham vọng của Trung Quốc.

Google đang trả hàng nghìn USD cho nhiều nhà xuất bản đang sử dụng AI của mình

Thứ 5, 29/02/2024 07:00
Google đã âm thầm đạt được các thỏa thuận với một số nhà xuất bản để sử dụng các công cụ AI sáng tạo mới phục vụ công tác sáng tác, viết truyện, đưa tin...
     
xe.nguoiduatin.vn