新型恶意软件通过YouTube传播，卡巴斯基实验室揭露攻击细节

文章预览

卡巴斯基实验室近日揭露了一种新型恶意软件的传播方式，该软件通过YouTube平台进行传播，对用户构成严重威胁。 黑客通过控制YouTube上的热门频道，冒充频道所有者发布带有恶意链接的视频，诱使观众点击，从而实施诈骗。 2022年，卡巴斯基实验室的研究人员发现了一系列针对俄罗斯用户的复杂加密货币挖掘活动。攻击者利用包括YouTube在内的多种渠道，分发伪装成流行软件如uTorrent、Microsoft Office和Minecraft的恶意文件。 这些恶意文件的传播始于一个受密码保护的MSI文件，该文件内嵌有VBScript，能够触发一系列多阶段的攻击。攻击者利用了一种技术，将恶意代码隐藏在合法的数字签名DLL中，以此来保持签名的有效性。 为了在受害者的计算机上建立持久性，恶意软件采用了多种机制，包括WMI事件过滤器、注册表修改，以及滥用开源Wazuh SIEM代理进行远 ………………………………