Platformou YouTube sa šíri masívna podvodná kampaň zameraná na kradnutie hesiel a identifikačných údajov
Najpopulárnejšiu video-platformu v posledných dňoch trápi raketovo rýchle šírenie a vytváranie nových kanálov propagujúcich malvér.
Kampane propagujúce sťahovanie škodlivého softvéru trápia video platformu YouTube stále viac a viac. Roky známa a osvedčená metóda hackerov tentokrát naberá na poriadnej sile a vyzerá to tak, že jej skoré zachytenie môže byť naozajstným problémom. Hackeri dokážu vytvárať stovky účtov behom niekoľkých minút, pričom postupným infikovaním zariadení sa do ich portfólia dostávajú aj ďalšie existujúce účty, ktoré je možné využiť na ďalšie šírenie škodlivého softvéru naprieč celou platformou YouTube. Na horúci bezpečnostný problém len nedávno upozornil zahraničný portál BleepingComputer.com odvolávajúci sa na známeho bezpečnostného výskumníka @Frost prospievajúceho na blogu Cluster25.io.
Útočníci siahli po overených metódach
Masívna kampaň na platforme YouTube spočíva vo vytváraní falošných videí a návodov na rôzne populárne témy alebo populárne aplikácie. Ide o videá o softvérových bugoch v populárnych aplikáciách, o kryptomenách, ťažbe kryptomien či o VPN softvéroch a cheatoch v populárnych hrách. Všetky videá však nabádajú na stiahnutie špeciálnych softvérových nástrojov uvedených v ich popise, čo nešípi nič dobré.
Please don't download unknown software to mine Bitcoin and downloading cheats. Your computer might end up being used by threat actors.
Hey, @YouTube could you nuke these channels, please?https://t.co/tEnz7Yg8UA
— Frost (@fr0s7_) October 19, 2021
Pochopiteľne, po kliknutí na takéto neznáme odkazy dochádza ku stiahnutiu škodlivého softvéru, v drvivej väčšine špeciálnych trojanov. Podľa odborníka hackeri využívajú dva rôzne malvéry – známy malvér RedLine a malvér Racoon Stealer. Pochopiteľne, po prípadnej inštalácii takýchto škodlivých softvérov je nasledujúci sled udalostí viac menej nezastaviteľný. Malvér po inštalácii začne skenovať nainštalované prehliadače ako aj celé zariadenie, pričom jeho primárnym cieľom je vyhľadanie kryptomenových peňaženiek, uložených platobných kariet, hesiel a ďalších identifikačných údajov. Po zozbieraní požadovaných údajov sú následne zasielané priamo do rúk hackerov.
„Sme si vedomí tejto kampane a v súčasnosti prijímame opatrenia na zablokovanie aktivity tohto aktéra hrozieb a označovanie všetkých odkazov na Bezpečné prehliadanie. Ako vždy neustále zlepšujeme naše metódy detekcie a investujeme do nových nástrojov a funkcií, ktoré automaticky identifikujú a zastavujú hrozby, ako je táto. Je tiež dôležité, aby si užívatelia tieto typy hrozieb stále uvedomovali a podnikli primerané opatrenia na ďalšiu ochranu, “ uviedla spoločnosť Google v reakcii pre portál BleepingComputer.com.
Silnou stránkou takéhoto typu útoku je najmä rýchly rast naprieč celou platformou. Po získaní identifikačných údajov totižto môžu hackeri využívať na distribúciu škodlivého softvéru aj už získané Google účty. V prípade infikovania dostatočného počtu zariadení tak dokážu útočníci rozširovať svoje siete naozaj nepredstaviteľne rýchlym tempom.
Neprehliadnite
Ako sa pred podobnými útokmi chrániť?
Ochrana a prevencia pred takýmto typom škodlivého softvéru je pomerne jednoduchá a spočíva najmä v ostražitosti. Už tradične, vyvarovať sa treba najmä neznámym odkazom a už duplom neznámym inštalačným súborom z neoverených zdrojov. Samozrejmosťou je aktívna ochrana v podobe antivírusového softvéru, ktorá by nemala chýbať v počítači ani v smartfóne.
Komentáre