• 發布單位:TWCERT/CC
• 更新日期:2021-10-27
• 點閱次數:3423

資安廠商發現有駭侵團體大量製作 YouTube 影片，在影片描述中夾帶惡意軟體連結，用以騙取受害者的各種登入資訊。

資安廠商 Cluster 25 旗下的資安研究人員，近來發現有駭侵團體大量製作 YouTube 影片，在影片描述中夾帶惡意軟體連結；受害者如果不慎點擊，各種登入資訊就會遭到竊取。

研究人員指出，以 YouTube 影片來吸引觀眾點擊惡意連結，是常見的駭侵攻擊手法；其攻擊手法是在 YouTube 中大量放置各種熱門主題影片，例如常見軟體或服務的操作方式、如何免費挖掘比特幣、破解正版軟體保護、遊戲作弊密技、VPN 使用方法等等。

研究人員表示，這次發現的 YouTube 惡意連結攻擊，主要是以特洛伊木馬惡意軟體的植入，來竊取受害用戶使用在各種軟體與服務的登入資訊。

研究人員說，最近發現的大規模 YouTube 影片攻擊活動，在同一時間內有兩波同時進行；其中一波是以 RedLine 惡意軟體為主，另一波使用的惡意軟體則是 Raccoon Stealer。

研究人員發現這波攻擊行動，散布惡意 YouTube 影片的速度極快；他們觀察到在短短 20 分鐘以內，某個遭駭侵團體控制的惡意 YouTube 帳號，就新建了 81 個 YouTube 頻道，上傳的影片數量高達 100 支。

另外，駭侵團體還會使用竊得的受害者 Google 帳號，在 YouTube 中上傳更多含有惡意連結的影片，進一步擴大接觸潛在受害者的範圍，也使 Google／YouTube 更不容易查緝這類惡意影片。

Google 表示已經獲悉這些案例利用 YouTube 發動駭侵攻擊的情形，且正在阻擋這類活動的擴散；資安專家也指出，這個案例顯示在網路上下載來路不明軟體的潛在危險性。包括 Google 與資安專家都呼籲用戶，從網路上下載任何軟體時，應多方確認安全性，包括是否自軟體發行商的官方管道下載、網址是否正確等，千萬不要貪小便宜下載盜版或破解軟體。