小心!惡意軟體偽裝成YouTube機器人竊取資料
編譯/鄭智懷
資安廠商Cyble日前發現,一種用於對YouTube影片自動查看、按讚與評論的機器人軟體內藏惡意軟體,使駭客可以竊取受害者資料,並從惡意中繼站接收命令,進行其他惡意活動。
Cyble研究人員指出,該惡意軟體為使用NET編譯器編寫的32位元程式。當受害者執行該軟體後,可調整YouTube 影片 ID、長度、喜歡選項與評論四項參數。軟體運作後,將自動檢測是否可在該設備執行惡意活動,避免遭到防毒軟體等資安防護措施阻擋。
假使該軟體判斷可繼續運作,其將創建互斥鎖(Mutex)並將自身複製到名為 AvastSecurity.exe 的 %appdata% 文件夾中,接著使用 cmd.exe 運作。因此,即使受感染的電腦關閉,惡意軟體也能在系統重新啟動後繼續執行。而AvastSecurity.exe持續從Chromium瀏覽器收集受害者電腦的Cookie、Autofill等功能,以及登入紀錄。此外,該軟體還可以透過惡意中繼站接收下載命令,自動下載和執行其他惡意軟體。
最後,該惡意軟體運用微軟(Microsoft)開發的Playwright執行受害者設定的參數,觀看、按讚或評論指定影片。
Cyble建議,為了實踐資訊安全防護,電腦使用者應避免下載盜版軟體─通常被植入惡意軟體;使用強密碼並執行多重身分驗證(MFA);隨時更新軟體至最新版本;使用知名防毒軟體;切勿打開未經安全認證的網站與電子郵件;完善資安教育;停止使用可用於傳播惡意軟體的下載軟體;隨時監控設備的資安狀態。
瀏覽 918 次
