Tội phạm mạng lợi dụng YouTube để phát tán malware đánh cắp mật khẩu

Các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch tấn công mạng quy mô lớn qua YouTube. Nhóm tội phạm mạng này lợi dụng YouTube để phát tán mã độc đánh cắp mật khẩu.

Theo nhà nghiên cứu Frost của hãng bảo mật Cluster25, tội phạm mạng đang triển khai phát tán hai loại mã độc. Một nhóm đối tượng phát tán mã độc RedLine và nhóm còn lại phát tán Racoon Stealer.

Để phục vụ cho mục đích của mình, chúng đã tạo ra hàng nghìn video và kênh YouTube. Theo ước tính, chỉ trong 20 phút có hơn 100 video mới và 81 kênh được tạo.

Tội phạm mạng dùng chính những tài khoản Google mà chúng đánh cắp được để tạo ra các kênh YouTube mới phục vụ việc phát tán mã độc. Nhờ vậy, chúng tạo ra một vòng tròn, chu kỳ phát triển không bao giờ kết thúc mà ngày càng có quy mô lớn hơn.

Những video lừa đảo chủ yếu tập trung vào việc crack phần mềm, kiếm tiền điện thử, gian lận game, hướng dẫn sử dụng VPN... cùng các danh mục phổ biến khác. Ở trong phần mô tả của video sẽ chứa những đường link được dùng để phát tán mã độc.

Nếu video chứa link bit.ly nó sẽ dẫn tới một trang web chứa phần mềm đánh cắp mật khẩu RedLine. Còn nếu chứa một đường link chưa được rút gọn thì nó sẽ chuyển hướng tới một trang trên tền miền taplink[.]cc dùng để phát tán mã độc Racoon Stealer.

Sau khi người dùng bị nhiễm, phần mềm độc hại sẽ tiến hành quét tất cả các trình duyệt, ảnh và những tài liệu khác trên máy để tìm thông tin ví tiền điện tử, thông tin thẻ tí dụng, mật khẩu... Tiếp theo, mã độc sẽ gửi thông tin này về cho những kẻ phát tán chúng.

Khi được hỏi về vấn đề này, Google cho biết họ đã nắm được thông tin. "Chúng tôi đã biết về chiến dịch này và đang thực hiện những biện pháp để ngăn chặn. Tuy nhiên, điều quan trọng là người dùng phải nhận thức được kiểu tấn công này và có những hành động thích hợp nhằm bảo vệ bản thân", Google chia sẻ.

Hồi đầu tuần, Google cũng đã cảnh báo về một chiến dịch đánh cắp mật khẩu nhắm vào các YouTuber. Những tài khoản của YouTuber sau khi bị đánh cắp sẽ được rao bán với giá cao trên thị trường darkweb hoặc bị dùng để quảng cáo cho các chiến dịch lừa đảo tiền điện tử.

Để đảm bảo an toàn, các bạn cần chắc chắn rằng mình không tải xuống phần mềm từ các nguồn không xác định. Ngoài ra, hãy tránh việc sử dụng các phần mềm crack, mod hay hack game.