黑客利用YouTube 平台传播复杂的恶意软件
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
卡巴斯基实验室发现黑客通过劫持YouTube频道传播恶意软件,主要针对俄罗斯用户。攻击者伪装成流行应用分发恶意文件,提升权限并保持签名有效性。恶意软件用于加密货币挖掘,并通过Telegram传输系统数据,目标涉及多个国家。攻击复杂且易于隐藏。
🎯
关键要点
- 卡巴斯基实验室发现黑客利用YouTube传播恶意软件,主要针对俄罗斯用户。
- 黑客伪装成流行应用(如uTorrent、Microsoft Office和Minecraft)发布恶意文件。
- 攻击链始于受密码保护的MSI文件,触发多阶段攻击序列。
- 恶意软件通过多种机制建立持久性,包括WMI事件过滤器和注册表修改。
- 攻击者使用复杂的防御规避技术来隐藏恶意组件。
- 最终有效载荷为SilentCryptoMiner,用于挖掘隐私加密货币如Monero和Zephyr。
- 恶意软件收集系统遥测数据并通过Telegram传输,部分变体具备剪贴板劫持功能。
- 除了俄罗斯,攻击还针对白俄罗斯、印度、乌兹别克斯坦等多个国家的用户。
- 用户因禁用AV工具保护而特别容易受到攻击,攻击复杂性体现在模块化结构上。
➡️
