O YouTube está sendo usado para vender kits de phishing on-line
O YouTube é a plataforma mais recente utilizado por cibercriminosos para vender e distribuir suas ferramentas, mas verifica-se que nem mesmo os hackers podem confiar em seus companheiros ou colegas,
A companhia de segurança Proofpoint descobriu uma campanha recente que envolve a venda de kits de phishing e ferramentas que vêm com um backdoor que pode enviar de volta todas as informações phished para o vendedor.
Especificamente, os cibercriminosos estão vendendo software no YouTube, prometendo ajudar os atacantes wannabe lançar ataques de phishing. E embora estes kits são eficientes e podem de fato ser usado em ataques de phishing, eles também incluem backdoors que coletam os dados de phishing e enviá-lo para o vendedor. É cibercriminosos hackers cibercriminosos.
"Quando decodificado da amostra, verificou-se que endereço do Gmail do autor foi codificado para receber os resultados do phish cada vez foi utilizado o kit, independentemente de quem o usou", diz Proofpoint depois de inspecionar um dos kits de phishing. "Neste mesmo kit, também encontramos um e-mail secundário de receber os resultados roubados. Não está claro se este é o mesmo autor como o primeiro ou se alguém adicionou-lo e depois redistribuído o kit. "
O YouTube ainda não removeu esses vídeos
Surpreendentemente, estes kits estão disponíveis no YouTube por muitos meses , e agora, o serviço de compartilhamento de vídeo do Google parece não dispor de um sistema de detecção que poderia ajudar a remover automaticamente as ligações.
A maioria dos vídeos incluem tutoriais ou demos, e vêm com links na descrição que levam a sites que contêm mais informações e compra de detalhes.
"O velho ditado de" honra entre ladrões "devem ser tomadas com um grão de sal, uma vez que várias amostras revelou autores incluindo backdoors para colher credenciais phished mesmo depois de novos atores de phishing ter adquiridos os modelos para uso em suas próprias campanhas. Os verdadeiros perdedores nessas transações, no entanto, são as vítimas que têm suas credenciais roubadas por múltiplos atores cada vez que os kits são usados ", Proofpoint conclui.
A melhor coisa que podemos fazer quando vir através de tais vídeos é relatá-los para o YouTube, porque mais cedo ou mais tarde, eles ainda vão ser removidos. E para a nossa própria segurança, é melhor para que isso aconteça mais cedo ou mais tarde.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário