Googleova skupina za analizu prijetnji, Threat Analysis Group (TAG), već je prije godinu dana upozorila najutjecajnije kreatore sadržaja na YouTubeu o malwareu koji krade kolačiće, a čini se da se njegovi autori bave phishing radnjama još od 2019. godine, dok su im meta oko 15.000 visokoprofilnih kreatora YouTube sadržaja.
Da stvar bude gora, korisnički računi žrtava prodaju se na dark webu za svega tri dolara.
Ipak, ovaj put je jedan stručnjak za kibernetičku sigurnost otkrio da je u tijeku nova malware kampanja na YouTubeu te ona u posljednje vrijeme bilježi značajan porast.
Navedeni stručnjak poznat je samo po imenu Frost, a svoje najnovije otkriće podijelio je s portalom BleepingComputer, istaknuvši da sve više YouTube videa cilja gledatelje s trojancima koji kradu zaporke.
Frost je otkrio da se u tisućama malicioznih videa koja se objavljuju na YouTubeu putem te nove kampanje šire dvije vrste malwarea, Racoon Stealer i RedLine.
Navedeni zloćudni softver potajno ulazi u računalo odakle potiho kopa po osobnim informacijama korisnika u pozadini, što uključuje i zaporke, podatke o kreditnim karticama, kolačiće te čak i ispise zaslona trenutnih aktivnih prozora u operativnom sustavu.
Ti trojanci mogu značajno izložiti privatne informacije žrtve kriminalcima koji stoje iza tih napada.
Frost je pojasnio i kako ta phishing kampanja funkcionira te je naglasio da ona trenutno i dalje nastavlja rasti.
Sve počinje tako što kibernetički kriminalci koriste YouTube korisničke račune koje su ukrali, na što je Google već prije godinu dana upozorio kreatore YouTube sadržaja, kao što je već ranije spomenuto. U tom slučaju, kriminalci prodaju korisničke račune utjecajnih YouTube kreatora na dark webu.
Kriminalci na ukradenim koriničkim računima proizvode stotine videa, koji obično za temu imaju sadržaj kako nešto napraviti, cheatove za računalne igre, kriptovalute ili VPN aplikacije.
Osim što su te teme interesantne tisućama, ako ne i milijunima korisnika YouTubea, u videu se obično poziva korisnike da instaliraju aplikaciju iz linka u opisu videa. No taj link zapravo će korisnika dovesti do spomenutih malwarea, čime će njihovo računalo biti zaraženo istima.
Kako izbjeći prijetnju?
Obzirom na to kako spomenuta kibernetička kriminalna kampanja funkcionira na YouTubeu, preuzimanje aplikacija s linkova u opisu videa treba u potpunosti izbjegavati ili prethodno barem istražiti više o toj aplikaciji, ali ne klikanjem na link.
Isto tako, korisnici mogu kopirati link i učitati ga na web stranici VirusTotal, kako bi otkrili sadrži li on u sebi štetan malware koji zapravo krade zaporke.
Izvor: Tech Times