YouTubea hyödynnetään haittaohjelmien jakelussa ja BianLian-hakkeriryhmä kiristää aiempaa suoraviivaisemmin

Fortinet-tietoturvayhtiö kiinnittää viimeisimmässä raportissaan huomiota uhkaan, jossa YouTube-kanavia käytetään pahamaineisen Lumma Stealer -troijalaisvariantin jakeluun. Tietoturvayhtiö Palo Alto Networks varoittaa BianLian-hakkeriryhmän kiristystoimista.

Fortinetin mukaan troijalaisen jakelussa hyödynnetään YouTube-tileille ladattuja videoita. Videot sisältävät murrettuja sovelluksia koskevia harhaanjohtavia tarjouksia, joissa käyttäjää voidaan houkutella esimerkiksi ilmaisen Vegas Pro -videonmuokkausohjelmiston lataamiseen. Videoihin on upotettu haitallisia verkko-osoitteita, joiden kautta käyttäjä yritetään saada lataamaan Lumma Stealerin sisältäviä ZIP-tiedostoja.

Lumma Stealer on haittaohjelma, joka on suunniteltu varastamaan arkaluonteisia tietoja, kuten käyttäjä-, järjestelmä- ja selaintietoja. Haittaohjelman pahamaineisuus johtuu erityisesti sen kyvystä ohittaa perinteiset tietoturvasuodattimet. Troijalainen onnistuu kiertämään suojaukset muun muassa siksi, että se hyödyntää GitHubin ja MediaFiren kaltaisia avoimen lähdekoodin alustoja ja ohjaa käyttäjät nopeasti yksityisille palvelimille.

Tietoturvayhtiö Palo Alto Networksin tietoturvayksikkö Unit 42 on puolestaan jäljittänyt BianLian-ryhmän toimintaa aktiivisesti jo pidemmän aikaa. Hakkeriryhmän kohteena ovat olleet lähinnä yhdysvaltalaiset ja eurooppalaiset organisaatiot, jotka toimivat terveydenhuollon ja tuotantoteollisuuden saralla.

BianLian on muuttanut kiristysmalliaan selvästi suoraviivaisemmaksi. Mikä aiemmin perustui tietomurtoon ja näin saatujen tietojen vahvaan suojaukseen kryptauksen avulla, on nyt vaihtunut huomattavasti aggressiivisempaan muotoon. Nyt ryhmän kohteena ovat arkaluontoiset tiedot, joita ryhmä uhkaa vuotaa, mikäli kiristyssummaa ei makseta.