แฮกเกอร์ YouTube โฆษณานอกเว็บไซต์และแอบแพร่กระจายไวรัสโทรจัน


บริษัทรักษาความปลอดภัยเว็บมีการออกคำเตือนให้กับผู้ใช้คอมพิวเตอร์ทั้งหมดที่มีชนิดใหม่ของไวรัสโทรจันจะแพร่กระจายผ่าน YouTube.


โทรจันถูกออกแบบมาเพื่อขโมยไฟล์และข้อมูลที่สำคัญอื่นๆจากคอมพิวเตอร์ที่ติดเชื้อที่ผู้โจมตีสามารถใช้เพื่อจี้เว็บไซต์เครือข่ายสังคมของเหยื่อหรือบัญชีบริการออนไลน์อื่นๆ.



ไวรัสโทรจัน, ซึ่งถูกตรวจพบโดยแพทย์เว็บเป็นโทรจัน. 23012, ได้รับการพัฒนาในการเขียนโปรแกรมภาษาหลามและติดเชื้อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows.


แพทย์เว็บกล่าวว่าการกระจายของโทรจันเริ่มต้นในเดือนมีนาคม 23, ๒๐๑๘และยังคงในวันนี้. ลิงก์ที่ใช้ดาวน์โหลดแอปที่เป็นอันตรายจะโพสต์โดยผู้โจมตีในส่วนความคิดเห็นของวิดีโอ YouTube ซึ่งส่วนใหญ่จะปรากฏขึ้นเพื่อส่งเสริมเกม "ห้อยออก"



ในความเป็นจริงนี้เป็นวิธีที่นิยมและใช้กันอย่างแพร่หลายในการกระจายมัลแวร์ เนื้อหาของวิดีโอ YouTube ส่วนใหญ่จะใช้ในการแสดงผลเฉพาะของการใช้ "แขวน" ในเกมเหล่านี้ซึ่งเป็นที่ดึงดูดไม่ต้องสงสัยสำหรับนักเล่นเกมส่วนใหญ่


ตามที่แพทย์เว็บ, การเชื่อมโยงที่เป็นอันตรายชี้ไปยังเซิร์ฟเวอร์ Yandex.money (ดิสก์จากรัสเซีย) ซึ่งเหยื่อสามารถดาวน์โหลดไปหนึ่ง. RAR บีบอัดไฟล์



มีข้อสงสัยว่าไวรัสโทรจันที่กล่าวถึงก่อนหน้านี้จะรวมอยู่ในโทรจัน. PWS. 23012 เพื่อชักชวนให้ผู้ประสบภัยคลิกลิงก์ผู้โจมตียังสร้างบัญชี YouTube ปลอมเพื่อโพสต์ "ความคิดเห็นเชิงบวก"


แพทย์เว็บกล่าวว่าหลังจากการบูตบนคอมพิวเตอร์ที่ติดเชื้อ, โทรจัน. 23012 เก็บรวบรวมข้อมูลต่อไปนี้:


  • คุกกี้ที่จัดเก็บโดยเบราว์เซอร์เช่น Vivaldi, Chrome, Yandex เบราว์เซอร์, Opera, Kometa, Orbitum, มังกร, มิราและไฟฉาย;

  • ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ข้างต้น;

  • หน้า จอ


นอกจากนี้จะถ่ายโอนไฟล์จากเดสก์ท็อปของ Windows ที่ประกอบด้วยส่วนขยายต่อไปนี้รวมถึง .txt, .pdf, .jpg, .png, .xls, .doc, .docx,. sqlite, sqlite3, .bak,. sql และ. xml


หลังจากที่รวบรวมข้อมูลเสร็จแล้วโทรจัน. PWS. 23012 บันทึกข้อมูลทั้งหมดที่รวบรวมไปยังโฟลเดอร์ C:/PG148892HQ8 จากนั้นทำแพคเกจและบีบอัดลงในไฟล์ที่เรียกว่า "สแปม .zip" ซึ่งในที่สุดจะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี