Chủ đề

(Không gian mạng) - Một kẻ phát triển phần mềm độc hại đang chạy quảng cáo trên YouTube cho một công cụ lừa đảo mà chúng đã bí mật cài backdoor để đánh cắp thông tin của nạn nhân.

Hãng bảo mật Proofpoint (Mỹ) trong một nghiên cứu gần đây phát hiện, một số mẫu quảng cáo và công cụ lừa đảo trên Youtube đã được bí mật cài backdoor để ăn cắp thông tin. Các quảng cáo này cam kết hỗ trợ người mua sử dụng công cụ để tấn công lừa đảo, tuy nhiên thông tin mà người mua thu được khi sử dụng công cụ cũng bị kẻ phát triển malware thu thập lại.

Công cụ lừa đảo bán trên YouTube cài sẵn backdoor gửi thông tin về cho tác giả

Công cụ lừa đảo bán trên YouTube cài sẵn backdoor gửi thông tin về cho tác giả

Khi tiến hành phân tích công cụ lừa đảo, các chuyên gia phát hiện kẻ phát triển malware đã chèn một mã ẩn mà có thể chuyển thông tin của người dùng thu được từ công cụ lừa đảo đến tài khoản Gmail của chúng mỗi khi người mua sử dụng công cụ này.

Nền tảng lừa đảo được thiết kế để lừa nạn nhân nhập thông tin tài khoản Amazon, PayPal vào một trang mạng dưới vỏ bọc của một trang mạng hợp pháp.

Điều đáng chú ý là những quảng cáo công cụ lừa đảo này được đăng trên Youtube suốt một thời gian dài mà hệ thống của Youtube vẫn không thể tự phát hiện và loại bỏ.

Phương Anh (Dịch từ Hacker News)

Security Affairs: Cho thuê dịch vụ tấn công DDoS bằng mạng máy tính Mirai

Security Affairs: Cho thuê dịch vụ tấn công DDoS bằng mạng máy tính Mirai

Hai tin tặc biệt danh Popopret và BestBuy tuyên bố cung cấp dịch vụ DDoS cho thuê (DDoS-for-hire service) từ mạng máy tính ma Mirai gồm 400.000 thiết bị bị nhiễm. Mirai hiện là botnet cho...
Softpedia: OneDrive bị lợi dụng để phát tán mã độc

Softpedia: OneDrive bị lợi dụng để phát tán mã độc

Tội phạm mạng luôn tìm tòi cách thức mới để “thuyết phục” nạn nhân nhấp vào các trang web hoặc tải về tập tin độc hại, mới đây chúng đã chuyển sang lợi dụng dịch vụ của Microsoft để tạo...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên