【安全资讯】信息窃取恶意软件通过 YouTube 活动传播

PennyWise 和 RedLine 等信息窃取器正在通过 YouTube 活动传播。仅在过去 3 个月中，研究人员就发现了 5000 多个 PennyWise Stealer 可执行样本。在这些活动中，攻击者发布有关下载和安装软件的视频教程，主题为“免费获得付费订阅”，从而诱骗用户安装恶意软件。在大多数情况下，下载链接会重定向到免费的云存储和文件托管服务，例如 Mega、Mediafire、OneDrive、Discord 和 Github，攻击者使用受密码保护的存档文件托管恶意 Windows 可执行文件。