Firma keselamatan siber, CloudSek melaporkan penemuan pelaku ancaman yang menyamar sebagai jenama untuk menipu pentadbir saluran YouTube serta staf jualan dan pemasaran melalui pancingan e-mel yang mengandungi perisian hasad Windows.
Menurut laporan itu, penyerang menggunakan automasi untuk mengumpul e-mel saluran YouTube dan menghantar e-mel secara pukal dengan menawarkan pampasan sehingga $50,000 untuk saluran yang mempunyai lebih 2 juta pelanggan.
Mangsa diarahkan memuat turun fail ZIP yang dikunci dengan kata laluan melalui pautan OneDrive, dengan kata laluan disertakan dalam e-mel.
Selepas dibuka, fail bernama “Contracts and Agreement Archive Collection.rar” akan melancarkan perisian hasad, termasuk fail “webcam.pif” yang bertindak sebagai pencuri maklumat.
Perisian hasad ini mencuri data seperti kelayakan pelayar, kuki, dan data clipboard, kemudian menghantarnya kepada penyerang.
CloudSek melaporkan, 48 firma keselamatan telah mengenal pasti perisian hasad ini seperti Malwarebytes, Avast dan McAfee.
Walaupun tiada maklumat mengenai mangsa atau saluran yang terjejas, serangan ini menunjukkan risiko besar terhadap serangan pancingan.
Ekoran itu, pengguna dinasihatkan menggunakan perisian antivirus dan berhati-hati dengan pautan daripada penghantar tidak dikenali.
{suggest}
Sumber: CloudSEK