专家警告说，黑客再次使用YouTube来吸引人们下载InfoStealers和其他恶意软件。

　　这次，Fortinet Fortiguard Labs的研究人员发现了一项新的运动，希望分发Lumma窃取者。根据报告，研究人员Cara Lin发现了多个YouTube视频，展示了如何安装破裂的商业软件，例如Vegas Pro。这些视频是假的，在其描述中是一个缩短的URL（通常是通过Tinyurl和Cuttly），声称免费提供视频中的软件。

　　但是，那些下载和运行该软件的人只会获得Lumma InfoStealer的变体，Lumma InfoStealer是一种已知的恶意软件，能够捕获存储在流行的浏览器，cookie，信用卡信息以及与加密货币钱包相关的数据中的密码。Lumma作为服务提供，订阅费在250至1,000美元之间。

　　你可能喜欢

　　Blackmail活动针对的YouTuber旨在在其渠道上推广恶意软件

　　当网络犯罪分子成功妥协流行的YouTube帐户时，数百万的风险是：这是保持安全的方法

　　犯罪分子正在传播伪装成DeepSeek AI的恶意软件

　　恢复饼干

　　在11月的分析中，来自OutPost24的研究人员发现，Lumma的第四版具有许多新的逃避技术，从而使其可以在大多数防病毒或端点保护服务旁边进行操作。这些技术包括控制流扁平化的混淆，人鼠活动检测，XOR加密字符串，对动态配置文件的支持以及在所有构建中使用加密货币。

　　此外，最近观察到Lumma能够恢复过期的Google cookie，然后可以使用该饼干来访问受害者的Google帐户。Lumma的开发人员进一步解释说，每个会话cookie的使用不超过两次，这意味着只能将其恢复一次。但是，这足以对任何组织进行毁灭性的攻击。

　　Google迅速做出了响应，在该功能的消息爆发后不久，Lumma发布了一个新版本，绕过Google设置的“新引入”限制。因此，可以肯定地假设现在，Google和Lumma之间的来回来回。

　　通过thehackernews

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　Techradar Pro的更多信息

　　这种狡猾的恶意软件将允许黑客恢复已删除的饼干，并劫持您的Google Accounthere的列表，如今最好的防火墙是目前最好的端点保护服务