Uwaga na YouTube! Hakerzy znaleźli nowy sposób atakowania użytkowników
Kaspersky Lab opisuje nową kampanię malware prowadzoną właśnie w serwisie YouTube, za sprawą której nieuważni użytkownicy mogą stracić wrażliwe dane, jak dane logowania do usług bankowych czy portfeli cyfrowych.
Nowy raport Kaspersky Lab opisuje kampanię malware, która błyskawicznie rozprzestrzenia się w serwisie YouTube i poluje na dane uwierzytelniające z komputerów ofiar, aby później... oszukać jeszcze więcej użytkowników. W jaki sposób? Hakerzy umieszczają w opisach pod filmami na przejętych kanałach linki prowadzące do stron zawierających złośliwe oprogramowanie, a że "link w opisie" to typowa praktyka twórców, dzięki której mogą umieścić pod filmem linki afiliacyjne czy odesłać do swojej strony, to użytkownicy nie podejrzewają podstępu.
Uwaga na "link w opisie" na YouTube
Na ten moment raport wspomina o działaniach hakerskich wycelowanych głównie w graczy, którzy próbują pobierać cracki i cheaty do gier wideo, ale mechanizm działania kampanii pozwala na przeprowadzenie jej na kanałach o bardzo różnej tematyce - wszędzie tam, gdzie twórcy chcą odesłać użytkowników do innej strony. Kaspersky już w marcu 2020 roku informował o odkryciu wykorzystywanego w tym schemacie trojana, który łączy w sobie wiele złośliwych programów, rozsyłanego przez hakerów m.in. za pomocą maili.
Oprogramowanie o nazwie RedLine wykrada dane z przeglądarek Chrome, Firefox i opartych na Chromium, w tym informacje z autouzupełniania, nazwy użytkowników, hasła, ciasteczka i dane bankowe. Co więcej, jest w stanie wykradać informacje z portfeli cyfrowych, komunikatów oraz klientów FTP, SSH i VPN clients, a do tego otwierać linki za pomocą domyślnej przeglądarki internetowej systemu.
Stąd może zaś prowadzić jeszcze bardziej wyszukane działania, a mianowicie pobierać na urządzenie oprogramowanie do kopania kryptowaluty (choć po Merge’u Ethereum to zagrożenie znacznie spadło) oraz filmy reklamujące cheaty i cracki do popularnych gier (Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22 czy Farming Simulator), a następnie ładować je na kanał YouTube ofiary, aby polować na kolejnych nieuważnych użytkowników.
YouTube twierdzi, że zamknął już zidentyfikowane kanały rozprowadzające malware, ale ostrzega użytkowników, by zachowali ostrożność w klikaniu linków w opisach filmów, bo może być ich więcej, a podobne kampanie mogą w przyszłości zyskiwać na popularności. Warto też sprawdzić, czy już nie padliśmy ofiarą malware RedLine, które uruchamia się przy każdym starcie systemu, przeszukując swój komputer w poszukiwaniu plików o następujących nazwach: Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe oraz upload.exe.
