Kênh YouTube nổi tiếng bị phát hiện lừa gạt người xem tải trình duyệt web Tor độc hại | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Kênh YouTube nổi tiếng bị phát hiện lừa gạt người xem tải trình duyệt web Tor độc hại

TamcauchuY

Rìu Chiến Chấm
Ngày 05/10/22
Một kênh YouTube bằng tiếng Trung phổ biến đã bị phát hiện phân phối phiên bản trojanized của trình cài đặt cho Windows có tên là Tor Browser. Kaspersky đặt tên cho chiến dịch là OnionPoison, với tất cả nạn nhân đều ở Trung Quốc. Quy mô của cuộc tấn công vẫn chưa rõ ràng, nhưng công ty an ninh mạng của Nga cho biết họ đã phát hiện các nạn nhân xuất hiện trong máy đo từ xa của họ vào tháng 3 năm 2022.

tor.png

Phiên bản độc hại của trình cài đặt Tor Browser đang được phát tán qua một liên kết có trong phần mô tả của một video được tải lên YouTube vào ngày 9 tháng 1 năm 2022. Tính đến nay, nó đã được xem hơn 64.500 lần. Kênh lưu trữ video có 181.000 người đăng ký và tuyên bố có trụ sở tại Hồng Kông. Video vẫn có sẵn để xem trên nền tảng truyền thông xã hội lúc bài viết này lên báo.
Các cuộc tấn công dựa trên thực tế là trang web Tor Browser thực sự bị chặn ở Trung Quốc, do đó đánh lừa những người dùng không nghi ngờ đang tìm kiếm "Tor 浏览 器" (tức là Tor Browser trong tiếng Trung) trên YouTube có khả năng tải xuống biến thể giả mạo của Tor. Nhấp vào liên kết chuyển hướng người dùng đến tập tin cài đặt 74MB, sau khi được cài đặt, nó được thiết kế để lưu trữ lịch sử duyệt web của người dùng và dữ liệu được nhập vào các biểu mẫu trang web. Các nhà nghiên cứu Leonid Bezvershenko và Georgy Kucherin của Kaspersky cho biết:
“Quan trọng hơn, một trong những thư viện đi kèm với Tor Browser độc hại bị nhiễm phần mềm gián điệp thu thập nhiều dữ liệu cá nhân khác nhau và gửi nó đến một máy chủ chỉ huy và kiểm soát”. Thư viện freebl3.dll được vũ khí hóa bằng cách thiết lập liên hệ với máy chủ từ xa phản hồi lại bằng dữ liệu chuyển đổi giai đoạn hai có chứa phần mềm gián điệp, nhưng điều này chỉ xảy ra khi địa chỉ IP của nạn nhân có nguồn gốc từ Trung Quốc.
Mô-đun phần mềm gián điệp cung cấp thêm chức năng lọc danh sách phần mềm đã cài đặt và các quy trình đang chạy, lịch sử trình duyệt, ID tài khoản WeChat và QQ của nạn nhân, cộng thêm việc thực hiện các lệnh shell tùy ý trên máy nạn nhân.
Điều đáng chú ý về máy chủ điều khiển và lệnh (torbrowser [.] Io) là nó là một bản sao trực quan của trang web Tor Browser gốc và các liên kết tải xuống của nó dẫn đến cổng Tor Browser hợp pháp.
Sự phát triển này là sự lặp lại một chiến dịch khác, trong đó những người chơi games tìm kiếm cách chơi gian lận và bẻ khóa trên YouTube được chuyển hướng đến các video chứa liên kết đến một kho lưu trữ độc hại phân phối những mã đánh cắp thông tin người dùng và các thông tin thợ đào tiền điện tử. Google đã chấm dứt các kênh bị tấn công.

Nguồn: httpssss://thehackernews.com/2022/10/popular-youtube-channel-caught.html
 


Top