Vídeos de YouTube utilizados para difundir el Stealer Lumma

Iniciado por AXCESS, Enero 10, 2024, 06:44:03 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 10, 2024, 06:44:03 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los vídeos de YouTube ayudaron a difundir el malware Lumma Stealer, que apunta a carteras de criptomonedas y extensiones de navegador para robar datos confidenciales.

Los investigadores de la empresa de ciberseguridad Fortinet, con sede en California, descubrieron recientemente que actores maliciosos están utilizando canales de YouTube para distribuir el malware Lumma Stealer.

En el informe, los investigadores de ciberseguridad explican que las tácticas de los piratas informáticos implican violar una cuenta de YouTube para subir vídeos falsos con guías de instalación de software descifrado.

Las descripciones de los vídeos contienen un enlace malicioso que incita a los usuarios a descargar un archivo ZIP. Las URL suelen acortarse mediante servicios como TinyURL y Cuttly. Para eludir las listas negras de filtros web simples, los atacantes utilizan plataformas de código abierto como GitHub y MediaFire en lugar de configurar sus propios servidores maliciosos.

Los enlaces proporcionados dirigen a los usuarios a descargar un nuevo cargador .NET privado, que es responsable de recuperar el malware Lumma Stealer.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Lumma Stealer, anteriormente conocido como LummaC2 Stealer, es un malware basado en suscripción que roba información confidencial del dispositivo de la víctima. Lumma Stealer se dirige principalmente a carteras de criptomonedas y extensiones de navegador con autenticación de dos factores (2FA), antes de robar información confidencial del dispositivo.

El malware está escrito en lenguaje C y ha estado disponible a través de un modelo de malware como servicio (MaaS) en foros clandestinos y un canal de Telegram desde 2022, a un precio de entre 140 y 160 dólares al mes.

Se cree que el malware fue desarrollado por el actor de amenazas "Shamel" bajo el alias "Lumma".

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario