I en ny rapport uppmärksammar cybersäkerhetsföretaget Fortinet en sofistikerad hotaktör som använder YouTube-kanaler som en vektor för distribution av en variant av ökända trojanen Lumma Stealer.
Tillvägagångssättet innebär att YouTube-konton utnyttjas för att ladda upp vilseledande videor som ser ut att erbjuda knäckta applikationer – exempelvis lockar man med gratis versioner av videoredigeringsprogrammet Vegas Pro. Dessa videor innehåller inbäddade skadliga webbadresser, som försöker få användare att ladda ner ZIP-filer innehållandes Lumma Stealer.
Lumma Stealer är en skadlig programvara utformad för att stjäla känslig information, som användaruppgifter, systeminformation och webbläsardata. Den har varit tillgänglig på Dark Web och Telegram sedan 2022 och har över ett dussin servrar globalt. Programvaran är framför allt ökänd för sin förmåga att kunna undvika traditionella säkerhetsfilter – bland annat på grund av att den utnyttjar plattformar med öppen källkod som GitHub och MediaFire och snabbt dirigerar användarna till privata servrar.
Att Lumma Stealer nu sprids via YouTube understryker behovet av att vara på tårna i kampen mot cyberhot, skriver Fortinet i rapporten.
Dessutom riskerar konsekvenserna att sträcka sig bortom enskilda användare, eftersom företag och organisationer som använder YouTube för kommunikation och marknadsföring också drabbas. Fortinet uppmanar användare att vara försiktiga när de interagerar med okänt eller misstänkt innehåll på Youtube, samt att uppdatera sin säkerhetsprogramvara omedelbart.