Oglądasz film na YouTube? Nie ściągnij groźnego trojana
Cyberprzestępcy od dawna wykorzystują filmy na YouTube jako sposób na rozpowszechnianie złośliwego oprogramowania za pomocą linków osadzonych w opisach filmów. Jednak w ostatnich tygodniach nastąpił gwałtowny wzrost oszukańczych działań hakerów na YouTube. Chwila nieuwagi grozi ściągnięciem niebezpiecznego trojana, który wykrada hasła niczego nieświadomego użytkownika. Niestety informacje w tym zakresie nie przebiły się do mass mediów, dlatego do wszystkich użytkowników tej popularnej platformy apelujemy o ostrożność. Wprawdzie Google (właściciel YouTube) potwierdził, że jest świadomy złośliwych kampanii i podejmuje działania mające na celu zablokowanie wykorzystywanie YouTube do przestępczych działań, jednak możemy być pewni, że problem nie zostanie szybko rozwiązany.
Czym grozi ściągnięcie trojana?
O tym, czym są i w jaki sposób działają trojany pisaliśmy tutaj. W przypadku ataków na widzów YouTube, po zainstalowaniu złośliwego oprogramowania – RedLine lub Racoon Stealer – mamy do czynienia z trojanem, który po cichu działa na komputerze, w międzyczasie kradnąc hasła, robiąc zrzuty ekranu aktywnych okien, plików cookie i wreszcie danych kart kredytowych przechowywanych w przeglądarkach, danych uwierzytelniających FTP i dowolnych plików wybranych przez cyberprzestępców. Jak widać złośliwe oprogramowanie rozpowszechniane na YouTube jest niezwykle groźne, a działania atakujących mogą skończyć się wyczyszczeniem konta bankowego czy kradzieżą tożsamości. Ponadto po zainstalowaniu złośliwe oprogramowanie będzie komunikować się z serwerem atakującego, co może skutkować uruchomieniem dodatkowego złośliwego oprogramowania.
W jaki sposób cyberprzestępcy rozpowszechniają złośliwe oprogramowanie na YouTube?
Cyberprzestępcy wykorzystują skradzione konta Google do uruchamiania nowych kanałów YouTube w celu rozprzestrzeniania złośliwego oprogramowania, tworząc niekończący się i stale rosnący cykl.
Ataki zaczynają się od stworzenia przez cyberprzestępców dziesiątek kanałów YouTube wypełnionych filmami o łamaniu oprogramowania, omijaniu licencji, różnego typu poradnikach, kryptowalutach, oprogramowaniu VPN i wielu innych popularnych kategoriach.
Złośliwe filmy zawierają poradniki, które tłumaczą, w jaki sposób rozwiązać określony problem np. ominięcie wpisania nr licencji, przy użyciu określonego programu lub narzędzia. Link (bit.ly) do rzekomego programu rozwiązującego nasz problem znajduje się w opisie filmu, niestety kliknięcie linku powoduje przejście do witryny udostępniającej pliki, na której znajduje się złośliwe oprogramowanie.
Gdy komputer użytkownika zostanie zainfekowany, złośliwe oprogramowanie rozpoczyna skanowanie wszystkich zainstalowanych przeglądarek i zawartości komputera w poszukiwaniu portfeli kryptowalut, kart kredytowych, haseł i innych danych, a następnie przesyła te dane do atakującego.
Zdaniem ekspertów w ramach tej ogromnej kampanii rozpowszechniania szkodliwego oprogramowania powstało tysiące filmów i kanałów, z czego 100 nowych filmów i 81 kanałów powstało w ciągu zaledwie dwudziestu minut!
Jak chronić się przed zagrożeniami na YouTube?
Rozpowszechnianie złośliwego oprogramowania przez YouTube doskonale pokazuje jak pobieranie oprogramowania z przypadkowych miejsc jest niebezpieczne.
Serwisy takie jak YouTube nie mogą zweryfikować każdego linku dodanego przez twórców wideo, dlatego niebagatelne znaczenie ma świadomość użytkownika. Przed pobraniem jakiegokolwiek pliku, należy sprawdzić domenę, z której on pochodzi. Nie wiesz, czy oprogramowanie, które chcesz pobrać jest bezpieczne? Spróbuj najpierw przesłać je przez stronę VirusTotal, która sprawdzi, czy możesz je bezpiecznie uruchomić. Jednak to powinna być dla Ciebie jedynie wskazówka! Pierwszą linią obrony jest aktualny i sprawdzony antywirus – do użytku domowego polecamy ten od firmy ESET.
Wydaje Ci się, że ściągnąłeś trojana na swój komputer? Zacznij od skanu komputera, jeśli zostanie wykryte złośliwe oprogramowanie, natychmiast je usuń i zmień wszystkie używane przez siebie hasła, to pomoże zapobiec kradzieży z Twojego konta czy karty kredytowej.
