Uwaga na YouTube! Hakerzy znaleźli nowy sposób atakowania użytkowników

Daniel Górecki
Bezpieczeństwo
Poniedziałek, 19 września 2022 (08:54)

Kaspersky Lab opisuje nową kampanię malware prowadzoną właśnie w serwisie YouTube, za sprawą której nieuważni użytkownicy mogą stracić wrażliwe dane, jak dane logowania do usług bankowych czy portfeli cyfrowych.

Kaspersky Lab opisuje nową kampanię malware prowadzoną właśnie w serwisie YouTube, za sprawą której nieuważni użytkownicy mogą stracić wrażliwe dane, jak dane logowania do usług bankowych czy portfeli cyfrowych.
Uwaga na YouTube. Nowa kampania malware poluje na nieuważnych użytkowników /123RF/PICSEL

Nowy raport Kaspersky Lab opisuje kampanię malware, która błyskawicznie rozprzestrzenia się w serwisie YouTube i poluje na dane uwierzytelniające z komputerów ofiar, aby później... oszukać jeszcze więcej użytkowników. W jaki sposób? Hakerzy umieszczają w opisach pod filmami na przejętych kanałach linki prowadzące do stron zawierających złośliwe oprogramowanie, a że "link w opisie" to typowa praktyka twórców, dzięki której mogą umieścić pod filmem linki afiliacyjne czy odesłać do swojej strony, to użytkownicy nie podejrzewają podstępu.

Na ten moment raport wspomina o działaniach hakerskich wycelowanych głównie w graczy, którzy próbują pobierać cracki i cheaty do gier wideo, ale mechanizm działania kampanii pozwala na przeprowadzenie jej na kanałach o bardzo różnej tematyce - wszędzie tam, gdzie twórcy chcą odesłać użytkowników do innej strony. Kaspersky już w marcu 2020 roku informował o odkryciu wykorzystywanego w tym schemacie trojana, który łączy w sobie wiele złośliwych programów, rozsyłanego przez hakerów m.in. za pomocą maili.

Reklama

Oprogramowanie o nazwie RedLine wykrada dane z przeglądarek Chrome, Firefox i opartych na Chromium, w tym informacje z autouzupełniania, nazwy użytkowników, hasła, ciasteczka i dane bankowe. Co więcej, jest w stanie wykradać informacje z portfeli cyfrowych, komunikatów oraz klientów FTP, SSH i VPN clients, a do tego otwierać linki za pomocą domyślnej przeglądarki internetowej systemu.

Stąd może zaś prowadzić jeszcze bardziej wyszukane działania, a mianowicie pobierać na urządzenie oprogramowanie do kopania kryptowaluty (choć po Merge’u Ethereum to zagrożenie znacznie spadło) oraz filmy reklamujące cheaty i cracki do popularnych gier (Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22 czy Farming Simulator), a następnie ładować je na kanał YouTube ofiary, aby polować na kolejnych nieuważnych użytkowników.

YouTube twierdzi, że zamknął już zidentyfikowane kanały rozprowadzające malware, ale ostrzega użytkowników, by zachowali ostrożność w klikaniu linków w opisach filmów, bo może być ich więcej, a podobne kampanie mogą w przyszłości zyskiwać na popularności. Warto też sprawdzić, czy już nie padliśmy ofiarą malware RedLine, które uruchamia się przy każdym starcie systemu, przeszukując swój komputer w poszukiwaniu plików o następujących nazwach: Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe oraz upload.exe.

INTERIA.PL
Dowiedz się więcej na temat: malware | YouTube | haker | komputery
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama