YouTubea hyödynnetään maailmanlaajuisessa haittaohjelmien jakelussa – vaarassa sekä yritykset että yksityishenkilöt

Kyberturvallisuusyritys Fortinet kiinnittää uudessa raportissaan huomiota kehittyneeseen uhkaan, jossa YouTube-kanavia käytetään vektorina pahamaineisen Lumma Stealer -troijalaisvariantin jakeluun.

Jakelussa hyödynnetään YouTube-tileille ladattuja videoita. Videot sisältävät murrettuja sovelluksia koskevia harhaanjohtavia tarjouksia, joissa käyttäjää voidaan houkutella esimerkiksi ilmaisen Vegas Pro -videonmuokkausohjelmiston lataamiseen. Videoihin on upotettu haitallisia verkko-osoitteita, joiden kautta käyttäjä yritetään saada lataamaan Lumma Stealerin sisältäviä ZIP-tiedostoja. 

Lumma Stealer on haittaohjelma, joka on suunniteltu varastamaan arkaluonteisia tietoja, kuten käyttäjä-, järjestelmä- ja selaintietoja. Se on ollut tarjolla anonyymiverkossa ja Telegramissa vuodesta 2022 lähtien, ja sillä on toistakymmentä palvelinta maailmanlaajuisesti.

Lumma Stealerin pahamaineisuus johtuu erityisesti sen kyvystä ohittaa perinteiset tietoturvasuodattimet. Troijalainen onnistuu kiertämään suojaukset muun muassa siksi, että se hyödyntää GitHubin ja MediaFiren kaltaisia avoimen lähdekoodin alustoja ja ohjaa käyttäjät nopeasti yksityisille palvelimille.

Fortinetin raportissa todetaan, että Lumma Stealerin leviäminen YouTuben kautta korostaa tarvetta jatkuvaan mukautumiseen ja innovointiin kyberuhkien torjunnassa. Haittaohjelma ei vaikuta ainoastaan yksittäisiin käyttäjiin, vaan kärsijöinä ovat myös YouTubea viestintään ja markkinointiin käyttävät yritykset ja organisaatiot. Fortinet kehottaa käyttäjiä käsittelemään YouTubessa vastaan tulevaa tuntematonta tai epäilyttävää sisältöä varoen sekä päivittämään tietoturvaohjelmistot välittömästi.

Voit lukea koko raportin osoitteessa https://www.fortinet.com/blog/threat-research/lumma-variant-on-youtube