Stručnjaci za kibernetičku sigurnost imaju novo upozorenje u vezi s YouTubeom i načinom na koji platformu koriste kibernetički kriminalci za postizanje svojih ciljeva.
Konkretna prijetnja na koju stručnjaci upozoravaju uključuje hakere koji pokušavaju promovirati lažni bitcoin softver putem YouTube videa. I doista se pokazalo da sve više korisnika biva prevareno da instaliraju program za rudarenje bitcoina, no zapravo nisu svijesni prijetnje koja im prijeti kad to učine.
Stručnjaci iz iz Cyble's Labsa prvi su izvijestili o otkriću do 80 videozapisa na YouTubeu, većina kojih je imala samo nekoliko pregleda, no zato istog kreatora. U navedenim video sadržajima korisnicima se daju osnove upute oko funkcioniranja softvera za rudarenje te ih se tako pokušava prevariti da isti preuzmu. No, u stvarnosti, korisnik zapravo preuzima zlonamjeran softver.
Poveznica za instalaciju tog zlonamjernog softvera postavljena je u opisu videa, prikrivena pod krinkom softvera za rudarenje. Tvorac tih videa koristi se i raznoraznim trikovima, poput zaštite zaporkom tako da korisnici mogu biti sigurni da nije ništa lažno, a postoji čak i poveznica koja pokazuje kako je datoteka čista i bez virusa, dok dodaje potencijalno upozorenje da bi je neki programi mogli smatrati opasnom, što ona u stvarnosti i jest, da ironija bude veća.
Sam zlonamjerni softver u pitanju zove se Pennywise i ima sposobnost krađe svih vrsta podataka iz sustava, poput osjetljivih i drugih informacija putem kojih hakeri mogu upasti u korisničke podatke i financijske račune. Istovremeno, taj zlonamjerni softver dobiva pristup kolačićima i nekim kodovima za enkripciju, a zabilježena su i izvješća o krađi na Telegramu. Onako usput, taj zlonamjerni softver stigne snimiti i poneku snimku zaslona korisnikovog računala.
Nakon svega toga, Pennywise može napasti kripto novčanike, preglednike s kripto tematikom i druga mjesta povezana s monetarnom razmjenom.
Nakon krađe svih potrebnih mu podataka, taj zlonamjerni softver uzima iste i sažima ih u jednu datoteku. Potom se te informacije prosljeđuju određenom hakerskom poslužitelju, koji vadi te podatke i omogućuje zlonamjernom softveru da se podvrgne samouništenju.
Pojavila su se izvješća da njegovi operateri žive u Rusiji, Kazahstanu i Bjelorusiji, no to nije potvrđeno.
Izvor: DigitalInfromationWorld
