Los investigadores han descubierto una amenaza de ciberseguridad que se dirige a los usuarios a través de vídeos de YouTube.. Estos vídeos Ofrecen software pirateado pero se utilizan para distribuir malware., específicamente el ladrón de Lumma.
Vídeos de YouTube que promocionan malware
Sobre un avance en el mundo de la ciberseguridad, Los investigadores han identificado una nueva amenaza. Dirigirse a los gorrones a través de vídeos de YouTube.. Estos videos son aparentemente inofensivos y ofrecer versiones crackeadas de software popular. Pero resulta que, estos vídeos distribuir un potente malware conocido como Lumma Stealer.
Además de haber sido publicado hace algún tiempo., el video sigue ganando popularidad. Como dicen los investigadores, el archivo ofrecido en el video as a cracked program se está actualizando, lo que significa que los piratas informáticos podrían haber comenzado a difundir cargas maliciosas sólo después de que el video se hizo popular. También, Este enfoque abre la posibilidad de difundir eficazmente cualquier malware., siendo Lumma la primera hija.
La cadena de ataque
El ataque comienza inocentemente., con usuarios que buscan Versiones crackeadas de software popular. como Vegas Pro. Un enlace en la descripción del vídeo tienta al usuario, conduciendo a un instalador falso alojado en un servicio como MediaFire. Pero el verdadero peligro está dentro. El instalador ZIP descomprimido contiene un acceso directo de Windows disfrazado de archivo de instalación.
De hecho, la “configuración” es un archivo .lnk that runs a PowerShell script. Entonces, las cosas suceden como en el libro de texto: el script descarga y ejecuta la carga útil desde un repositorio de GitHub. Este último se elige como fuente de malware teniendo en cuenta la elusión del firewall..
¿Qué es Lumma Stealer??
Ladrón de lummas es un malware de robo de información escrito en lenguaje C. Ha estado disponible en foros de habla rusa. desde agosto 2022 a través de un malware como servicio (MaaS) modelo. Se cree que el actor de amenazas detrás de este malware es «Shamel», que opera bajo el alias «lumma». Los objetivos principales de Lumma Stealer son billeteras de criptomonedas y autenticación de dos factores (2FA) extensiones del navegador.
Una vez que el malware se infiltra en la máquina de la víctima, roba información confidencial. Lo exfiltra a un servidor C2 a través de Solicitudes HTTP POST utilizando el agente de usuario «Navegador Tesla/5.5». Junto con estas características, El malware también tiene un cargador no residente capaz de entregar cargas útiles adicionales a través de EXE, DLL, y PowerShell.
El Lumma Stealer tiene un precio inicial de $250 por mes en foros clandestinos. El plan más bajo permite a los usuarios ver y cargar registros y acceder a herramientas de análisis de registros.. Por otro lado, los costos del plan más caros 20.000 dólares y da a los usuarios acceso al código fuente.. También les otorga el derecho de vender el ladrón de información..
Cómo mantenerse protegido?
Primero, Le recomendamos que se abstenga de descargar y utilizar software pirateado.. Esto se aplica tanto to downloading from torrents y otras fuentes. Es ilegal tanto para usuarios domésticos como especialmente para corporaciones. y los riesgos – bueno, puedes verlos arriba. Aún, Puedes mejorar tu protección contra malware como Lumma Stealer siguiendo estos consejos.:
- Evite el software sospechoso que difunde sitios web. Independientemente del tipo de software que difundan, la posibilidad de infectarse al usar uno es notablemente mayor. Busque una fuente más confiable: le ahorrará tiempo y dinero. Para verificar si el sitio es legítimo y confiable., Considere usar Comprobador de virus en línea gratuito GridinSoft.
- No hagas clic en enlaces sospechosos. Al igual que el consejo anterior., tenga cuidado con los enlaces, especialmente en correos electrónicos, mensajes de redes sociales, o sitios web. Los ciberdelincuentes suelen confiar en la curiosidad humana para difundir malware.
- Utilice protección antimalware. Un programa antimalware confiable y asegúrese de que esté siempre actualizado. Puede detectar amenazas antes de que dañen su sistema.. GridinSoft Anti-Malware es una solución de seguridad en la que puede confiar.