放開那個影片！YouTube 上出現會悄悄植入密碼竊取木馬的大量惡意影片

雖然網路上早已出現過偽裝成 YouTube 影片的惡意軟體，抑或透過在 YouTube 影片說明中嵌入惡意連結來散播惡意程式的常見手法，但比起人們普遍已對來路不明檔案與連結保持一定安全戒心的憂患意識來說，人們對於惡意 Youtube 影片還是缺乏該有的警惕與防備。 

如今網路威脅情報公司 Cluster25 在 YouTube 上發現大規模推送兩種密碼竊取木馬的惡意活動，毫無戒心的使用者一旦點取惡意連結，所使用的電腦就有可能被悄悄植入密碼竊取木馬，該木馬會與遠端 C&C 主控伺服器溝通，並靜待遠端攻擊者的進一步指令。惡意威脅發動者可藉此偷取使用者密碼、使用中視窗的螢幕擷圖、瀏覽器中的 Cookie 及信用卡號、FTP 憑證、加密貨幣錢包，乃至駭客看中的任何檔案。攻擊者也可藉此運行其他惡意程式，以發動或從事其他類型攻擊或惡意勾當。

Cluster25 研究人員進一步指出，惡意攻擊者會建立大量的 YouTube 頻道，這些頻道充斥著許多關於軟體破解、免費授權、操作指南、加密貨幣、採礦、遊戲作弊外掛、VPN 軟體等熱門議題的影片。透過在影片說明中包含宣稱可連接到相關好康工具的惡意連結，惡意威脅發動者同時發動兩路不同的惡意攻擊行動，其一會推送 RedLine 惡意軟體，另一路則推送 Racoon Stealer 木馬程式。

使用者一旦點取影片中的 bit.ly 惡意連結，會被導到另一個檔案分享網站上，該網站會悄悄將 RedLine 密碼竊取木馬植入到使用者電腦中。如果使用者觀看的是內含非短網址網域的影片，會被重導向到一個位於 taplink.ccc 網域上的惡意網頁中，並觸發 Racoon Stealer 木馬的推送。

據 Cluster25 研究人員指出，駭客能在短短 20 分鐘內就可以上傳 100 支新影片並建立 81 個 YouTube 頻道。駭客就是透過成千上萬支影片與頻道，才得以發動如此大規模的惡意攻擊行動。

對此，Google回應指出，惡意攻擊者之所以能建立這麼多內含惡意影片的 YouTube 頻道，是因為他們用大量偷取而來的 Google 帳號來建立所致，惡意攻擊者因而得以一而再、再而三地四處散播惡意軟體。

這一波大規模 YouTube 影片式惡意攻擊，又再次突顯使用者不要隨意從網上下載任何來路不明程式的重要性。除了定期透過防毒軟體掃描電腦或變更密碼之外，如果不確定所下載程式是否安全，可以在執行它之前先上傳到 VirusTotal 免費惡意軟體分析服務網站上進行掃毒，以避免不必要的安全風險。

• Massive campaign uses YouTube to push password-stealing malware

（首圖來源：YouTube）