This post is also available in:
English (אנגלית)
בשנים האחרונות, יותר ויותר אנשים מחליטים להפוך יצירת תוכן מקוון לעבודה במשרה מלאה שלהם, וחברות משלמות להם סכומים גבוהים על פרסום המוצרים שלהן לקהל שלהם. כעת, קמפיין זדוני חדש תוקף יוצרי תוכן ביוטיוב, תוך שימוש באוטומציה מתקדמת לשליחת הודעות פישינג במסווה של הצעות לשותפות שיווקית. חוקרים מ-CloudSEK, פלטפורמת ניתוח איומים, חשפו את המתקפה הנרחבת, שהשפיעה על יותר מ-200,000 יוטיוברים ברחבי העולם.
גורם האיום מאחורי הקמפיין יצר תשתית מתוחכמת באמצעות 340 שרתי SMTP, כאשר כל שרת שולח בין 500 ל-1,000 הודעות פישינג, מתחזה למותגים ידועים ומציע הצעות קידום רווחיות ליוצרי התוכן. הודעות דוא"ל אלה מציעות בדרך כלל מחיר על סמך כמות העוקבים של היוצר בתמורה להכנסת פרסומת של 15 שניות בסרטונים עתידיים. עם זאת, בתוך "ההצעות העסקיות" האלה מסתתרים קבצים מצורפים המכילים תוכנות זדוניות.
הודעות הדואר האלקטרוני כוללות לעתים קרובות מסמכי Word, קובצי PDF או אקסל שנראים לגיטימיים אך נגועים במכשירי הורדה של תוכנות זדוניות. כדי להימנע מזיהוי, התוקף שם קבצים זדוניים אלה בתיקיות ZIP או RAR המוגנים בסיסמה בפלטפורמות מהימנות כמו OneDrive, מה שגורם לכך להיראות כאילו הקישורים בטוחים. ברגע שהקורבנות לוחצים על הקישורים האלה ומורידים את הקבצים, הם מתקינים בטעות את התוכנה הזדונית Lumma Stealer.
Lumma Stealer היא גנבת מידע רבת עוצמה המאפשרת לפושעי סייבר להשיג מידע רגיש, כולל נתוני התחברות ומידע פיננסי. בנוסף, הוא מאפשר לתוקף לקבל גישה מרחוק למערכות הנגועות, מה שמוביל לניצול נוסף, מסביר האנליסט ב-CloudSEK. התוכנה הזדונית מסוגלת לעקוף תוכנות אנטי-וירוס, כאשר קובץ ההפעלה " Digital Agreement Terms and Payments Comprehensive Evaluation.exe" כבר מסומן כזדוני על ידי 48 ספקי אנטי-וירוס, על פי Cybernews.
התוקפים משתמשים באוטומציה נרחבת כדי לייעל את הפעילות שלהם. הם משתמשים בתוכנה כדי לאסוף כתובות דואר אלקטרוני מערוצי יוטיוב, הן של יוצרים פרטיים והן של ארגונים. על ידי שימוש בכלים כמו אוטומציה של דפדפן, התוקף שולח ביעילות הודעות פישינג בכמות גדולה מחשבונות דואר אלקטרוני זמניים. הקמפיין גם עושה שימוש ביותר מ-26 network proxies (SOCKS5) כדי להסתיר את התנועה שלהם, ויותר מ-46 Remote Desktop Protocols (RDPs) כדי לטשטש את פעילותם.
על יוצרי תוכן להיזהר מהצעות לא רצויות, במיוחד כאלה עם קבצים מצורפים או קישורים לפלטפורמות חיצוניות.
