根据 Hackread 的报导,几个 YouTube 频道已被骇客入侵,旨在通过声称分享合法软件破解版本的视频来分发 Lumma Stealer 信息窃取恶意软件。经过 Fortinet FortiGuard Labs 的研究,发现骇客上传的视频中含有指向文件共享网站的链接,该网站提供持续更新的 ZIP 文件,该文件便于下载私人 NET 加载器,并与 GitHub 资源库建立连接,用于加密二进制数据的安装。
这样的攻击还涉及利用 DLL 文件进行 Lumma Stealer 下载负载的解码及进一步的分析规避技术。根据研究人员的说法,感染 Lumma Stealer 会导致用户的个人资讯、财务资料、登录凭证、加密货币资金和浏览器扩展数据的流失。这一发现是在威胁行为者利用直播流进行 Redline 信息窃取恶意软件部署的几个月后被报导的。
此事件再次提醒了用户在互联网上下载内容时的安全性问题,特别是来自不明来源的文件和软件。使用者应定期检查安全设置并保持警觉,以避免成为此类攻击的受害者。
小火箭一元机场节点购买
