Bấm vào các link lạ hướng dẫn bẻ khóa phần mềm trên YouTube, người dùng có thể dính phải mã độc

Bấm vào các link lạ hướng dẫn bẻ khóa phần mềm trên YouTube, người dùng có thể dính phải mã độc

Thứ 5, 16/03/2023 16:36
Theo hãng nghiên cứu CloudSEK, số lượng video YouTube chứa liên kết dẫn đến các nguồn phát tán mã độc đã tăng từ 200% đến 300% từ tháng 11/2022. Các liên kết nằm ngay trong phần mô tả của video.

Theo CloudSEK, các video chứa mã độc thường có nội dung hướng dẫn tải phiên bản bẻ khóa của những phần mềm mất phí như Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD…

Hacker sản xuất video trên các nền tảng như Synthesia, D-ID, trong đó xuất hiện những nhân vật quen thuộc, đáng tin cậy. Đây là xu hướng thường gặp trên mạng xã hội, được dùng trong tuyển dụng, đào tạo hay quảng cáo.

Người dùng dễ dàng bị lừa bấm vào liên kết độc hại và tải về mã độc đánh cắp thông tin. Sau khi cài đặt, phần mềm sẽ truy cập dữ liệu cá nhân của họ, bao gồm mật khẩu, thông tin thẻ tín dụng, số tài khoản ngân hàng, dữ liệu mật khác rồi tải lên máy chủ C&C của tin tặc.

ransomware youtube
Nhiều hacker đang tìm cách chiếm quyền các kênh YouTube để phán tán mã độc thông qua các link gắn vào phần mô tả video dạy cách bẻ khóa phần mềm. (Ảnh minh họa).

Các thông tin khác có thể lọt vào tầm ngắm là dữ liệu trình duyệt, ví tiền mã hóa, các tập tin đuôi .txt, thông tin hệ thống như địa chỉ IP.

Cũng theo CloudSEK, các hacker còn bắt tay với traffer là những đối tượng chuyên tìm kiếm và chia sẻ thông tin về nạn nhân tiềm năng trên chợ đen, diễn đàn và kênh Telegram. Traffer cung cấp website giả mạo, email lừa đảo, mẹo vặt YouTube hay bài viết trên mạng xã hội để gắn liên kết dẫn đến mã độc.

Theo kế hoạch, chúng sẽ chiếm tài khoản của những người có hơn 100.000 lượt đăng ký, rồi tải từ 5 đến 6 video dính mã độc trước khi chủ nhân thật sự giành lại quyền kiểm soát tài khoản YouTube của mình. Lúc này, số lượng người tin tưởng vào tài khoản YouTube có thể đã "dính độc" tương đối.

640ea5cd4658ce83b487410f0crsuusfdjf5rtqerfmud4udc8vayl8ibc35jk2bcexftdfwwx7hxqzacqb4trxxiqw8lp wh3qwx4mjrnhmc6itxlqvbdirzinsvc1wj4fv3xqtpkmdpiqvs3zeuj3940rdvi1ezylrktvf80bxg
Một tài khoản YouTube "tràn ngập" các video hướng dẫn "bẻ khóa", ẩn chứa những mã độc khi bấm vào phần mô tả. (Ảnh CloudSEK)

Các hacker hoạt động theo phương thức này cũng nhắm đến các tài khoản không thường xuyên cập nhật để tránh bị phát giác. Với những tài khoản này, chúng sẽ tạo bình luận và các liên kết rút gọn với các dạng bit.ly, cutt.ly vào video để nhìn có vẻ chân thật hơn.

640ea5cdfa9a1cfabddb59ce5eyzbugydpptc298ufc7cmdrn3bcvofkauflkrdzb1mgxxoupgxidnojj2hagndenptqdht5riv1jaq0o4egp5wmy 3jfb5nz4yjufkmvwwfbriwqpxzrtmbg lbl6bcxhhyef5ckggxqvywy4
Một tài khoản YouTube bình thường bị chiếm quyền và tràn ngập các video hướng dẫn bẻ khóa phần mềm. (Ảnh CloudSEK)

Để bảo vệ tài khoản của mình và tránh bị dính mã độc, người dùng vẫn nên cẩn trọng khi bấm vào những đường link không rõ ràng và thường xuyên cập nhật phần mềm bảo vệ thiết bị.

Diễm Vỹ

Cảnh báo mã độc APT nhắm vào các máy tính không có kết nối Internet tại Việt Nam

Thứ 3, 21/02/2023 12:45
Mới đây, hệ thống giám sát và cảnh báo mã độc của Bkav đã ghi nhận sự gia tăng nhanh chóng về mặt số lượng của mẫu mã độc APT nhắm vào các máy không có kết nối ra Internet.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Vụ lừa đảo lớn nhất lịch sử Apple: Đổi 10.000 thiết bị giả lấy đồ thật

Thứ 6, 29/03/2024 19:12
Thông tin mới nhất về vụ lừa đảo tráo hàng lớn nhất trong lịch sử Apple, diễn ra với 10.000 thiết bị iPhone, iPad giả, mới đây tòa án nước này đã đưa ra những phán quyết cứng rắn có tính răn đe đối với những kẻ tội phạm.

Nhóm nhạc Hàn Quốc BSS (Seventeen) trở thành gương mặt đại diện của OPPO Reno11 F 5G

Thứ 6, 29/03/2024 08:00
OPPO vừa chính thức công bố gương mặt đại diện mới cho dòng điện thoại OPPO Reno11 F 5G tại thị trường APAC bao gồm các thành viên nhóm nhạc BSS (Seventeen - bao gồm Seungkwan, DK và Hoshi.

Chuyển tiền trên 10 triệu phải xác thực bằng khuôn mặt, vân tay từ 1/7

Thứ 4, 27/03/2024 15:13
Theo Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước, từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay.

Ben Eagle - kênh YouTube số 1 Việt Nam với hơn 9,4 tỷ lượt xem, gần 20 triệu người đăng ký, thu nhập khủng từ nguồn nào?

Thứ 3, 26/03/2024 17:00
Phát triển dựa trên nền tảng YouTube Short, Ben Eagle đang dần cán mốc 20 triệu người đăng ký chỉ sau 3 năm thành lập. Với hơn 9,4 tỷ lượt xem, số tiền mà YouTube phải trả cho Ben Eagle chắc chắn là một con số khổng lồ.

Cách xem ai vào Facebook của mình nhiều nhất

Thứ 3, 26/03/2024 10:28
Nhiều người rất tò mò làm sao để biết ai hay vào xem Facebook của mình. Dưới đây là các bước kiểm tra đơn giản và dễ thực hiện dành cho những người quan tâm.
     
Nổi bật trong ngày

Nhóm nhạc Hàn Quốc BSS (Seventeen) trở thành gương mặt đại diện của OPPO Reno11 F 5G

Thứ 6, 29/03/2024 08:00
OPPO vừa chính thức công bố gương mặt đại diện mới cho dòng điện thoại OPPO Reno11 F 5G tại thị trường APAC bao gồm các thành viên nhóm nhạc BSS (Seventeen - bao gồm Seungkwan, DK và Hoshi.

Vụ lừa đảo lớn nhất lịch sử Apple: Đổi 10.000 thiết bị giả lấy đồ thật

Thứ 6, 29/03/2024 19:12
Thông tin mới nhất về vụ lừa đảo tráo hàng lớn nhất trong lịch sử Apple, diễn ra với 10.000 thiết bị iPhone, iPad giả, mới đây tòa án nước này đã đưa ra những phán quyết cứng rắn có tính răn đe đối với những kẻ tội phạm.
xe.nguoiduatin.vn