放開那個影片！YouTube 上出現會悄悄植入密碼竊取木馬的 ...

雖然網路上早已出現過偽裝成YouTube 影片的惡意軟體，抑或透過在YouTube 影片說明中嵌入惡意連結來散播惡意程式的常見手法，但比起人們普遍已對來路 ... X 科技新知時時更新 免費訂閱電子報 訂閱 退訂 ※此電子郵件已被使用！ 請勾選您感興趣的類別（至少勾選一項） 產業科技 科技財經 網路趨勢 科技新知 科技新品 同意隱私權政策* 雖然網路上早已出現過偽裝成YouTube影片的惡意軟體，抑或透過在YouTube影片說明中嵌入惡意連結來散播惡意程式的常見手法，但比起人們普遍已對來路不明檔案與連結保持一定安全戒心的憂患意識來說，人們對於惡意Youtube影片還是缺乏該有的警惕與防備。

  如今網路威脅情報公司Cluster25在YouTube上發現大規模推送兩種密碼竊取木馬的惡意活動，毫無戒心的使用者一旦點取惡意連結，所使用的電腦就有可能被悄悄植入密碼竊取木馬，該木馬會與遠端C&C主控伺服器溝通，並靜待遠端攻擊者的進一步指令。

惡意威脅發動者可藉此偷取使用者密碼、使用中視窗的螢幕擷圖、瀏覽器中的Cookie及信用卡號、FTP憑證、加密貨幣錢包，乃至駭客看中的任何檔案。

攻擊者也可藉此運行其他惡意程式，以發動或從事其他類型攻擊或惡意勾當。

Cluster25研究人員進一步指出，惡意攻擊者會建立大量的YouTube頻道，這些頻道充斥著許多關於軟體破解、免費授權、操作指南、加密貨幣、採礦、遊戲作弊外掛、VPN軟體等熱門議題的影片。

透過在影片說明中包含宣稱可連接到相關好康工具的惡意連結，惡意威脅發動者同時發動兩路不同的惡意攻擊行動，其一會推送RedLine惡意軟體，另一路則推送RacoonStealer木馬程式。

使用者一旦點取影片中的bit.ly惡意連結，會被導到另一個檔案分享網站上，該網站會悄悄將RedLine密碼竊取木馬植入到使用者電腦中。

如果使用者觀看的是內含非短網址網域的影片，會被重導向到一個位於taplink.ccc網域上的惡意網頁中，並觸發RacoonStealer木馬的推送。

據Cluster25研究人員指出，駭客能在短短20分鐘內就可以上傳100支新影片並建立81個YouTube頻道。

駭客就是透過成千上萬支影片與頻道，才得以發動如此大規模的惡意攻擊行動。

對此，Google回應指出，惡意攻擊者之所以能建立這麼多內含惡意影片的YouTube頻道，是因為他們用大量偷取而來的Google帳號來建立所致，惡意攻擊者因而得以一而再、再而三地四處散播惡意軟體。

這一波大規模YouTube影片式惡意攻擊，又再次突顯使用者不要隨意從網上下載任何來路不明程式的重要性。

除了定期透過防毒軟體掃描電腦或變更密碼之外，如果不確定所下載程式是否安全，可以在執行它之前先上傳到VirusTotal免費惡意軟體分析服務網站上進行掃毒，以避免不必要的安全風險。

MassivecampaignusesYouTubetopushpassword-stealingmalware （首圖來源：YouTube） 科技新知，時時更新 科技新報粉絲團 訂閱免費電子報 關鍵字:Youtube,密碼竊取,影片,惡意軟體,木馬 Postnavigation ←國際原物料上漲，經部加碼補助10~12月併網太陽能電廠 全聯拋震撼彈，宣布收購大潤發→ 我們偵測 到您有啟用 ADBlock 請您暫停使用ADBlock，以支持我們持續能提供更多新聞資訊與優質的閱讀環境。

贊助專欄 活動專區 研討會 2021-11-26(五) 線上 數據新動能·2021帆軟台灣用戶大會 匯聚數位轉型賦能洞察，探索BI驅動經營策略，領航數據價值影響力 前往活動 CurrencyRate 本週熱門內燃機不能亡，Toyota組織油車大聯盟拒絕格拉斯哥協定 第15輪混打限定六小時登記！莫德納、BNT間隔改4週以上韓媒：聯發科為三星第三大AP供應商，2022年14款採用【最新】潘健成辭群聯董事長及董事改任執行長，新董座顏暐駩接任第七代原型機將誕生，核融合新創Helion獲22億美元資金網通廠搶進低軌衛星，2022年開始貢獻營收比爾蓋茲新一代鈉核電廠預計2030落成，首選懷俄明州凱默勒市JonyIve離職後首度發聲：這才是蘋果更像「蘋果」的祕訣 財訊快報 旭隼10月營收月增5.8% 金居10月營收月增0.1% 是方10月營收月減5.1% 日電貿10月營收月增6.8% 義隆10月營收月減15.2% 聯電10月營收月增2.2% 晶技10月營收12.69億元 聯詠10月營收125.91億元 M3110月營收1.01億元 譜瑞-KY10月營收月減4.6% 更多>> 編輯精選 [專題]企業斜槓》半導體代理商崇越跨足食品生技，跳Tone投資要無心叉路變大道 [分析]元宇宙資安真相：廠商攔隱私，駭客劫個資 [熱門]第15輪混打限定六小時登記！莫德納、BNT間隔改4週以上 [熱門]內燃機不能亡，Toyota組織油車大聯盟拒絕格拉斯哥協定 [熱門]轉一轉、甩出去，SpinLaunch火箭替代動力系統完成首次試飛 [熱門]養「鯨」八年用在一日，2,207顆比特幣巨鯨翻身獲利1億5千萬美元 [熱門]程式設計師用AI寫AI程式碼，「搞死」其他程式設計師？ [熱門]Netflix機器人被迫看40萬小時恐怖片，拍出一部恐怖電影 FB粉絲團 其它 登入 文章RSS訂閱 迴響RSS訂閱 WordPress台灣正體中文 請您暫停使用ADBlock，以支持我們持續能提供更多新聞資訊與優質的閱讀環境。