HomeSecurityYouTube: Εκστρατείες προωθούν λογισμικό κλοπής κωδικών πρόσβασης

YouTube: Εκστρατείες προωθούν λογισμικό κλοπής κωδικών πρόσβασης

Εκστρατείες κακόβουλου λογισμικού, δημιουργούν βίντεο στο YouTube για να διανέμουν trojan που κλέβουν κωδικούς πρόσβασης από ανυποψίαστους θεατές.

YouTube

Τα trojans κλοπής κωδικών πρόσβασης, είναι κακόβουλα λογισμικά που εκτελούνται αθόρυβα σε έναν υπολογιστή και κλέβουν κωδικούς πρόσβασης, στιγμιότυπα οθόνης, cookies, πιστωτικές κάρτες που είναι αποθηκευμένες σε προγράμματα περιήγησης, διαπιστευτήρια FTP και διάφορα άλλα αρχεία.

Όταν εγκατασταθεί, το κακόβουλο λογισμικό επικοινωνεί με έναν διακομιστή Command & Control και περιμένει να εκτελεστούν εντολές από τον εισβολέα, κάτι που θα μπορούσε να συνεπάγεται την εκτέλεση πρόσθετου κακόβουλου λογισμικού.

Οι κακόβουλοι παράγοντες, χρησιμοποιούν εδώ και καιρό βίντεο στο YouTube ως τρόπο διανομής κακόβουλου λογισμικού, μέσω ενσωματωμένων συνδέσμων στις περιγραφές του βίντεο.

Ωστόσο αυτή την εβδομάδα, ο ερευνητής ασφάλειας του Cluster25, Frost, δήλωσε ότι έχει σημειωθεί σημαντική άνοδος στις καμπάνιες κακόβουλου λογισμικού στο YouTube, που ωθούν διάφορα Trojans που κλέβουν κωδικούς πρόσβασης.

Ο Frost είπε ότι είναι πιθανό δύο ομάδες κακόβουλης δραστηριότητας να διεξάγονται ταυτόχρονα. Η μία προωθεί το κακόβουλο λογισμικό RedLine και η άλλη το Racoon Stealer.

Ο ερευνητής είπε ότι χιλιάδες βίντεο και κανάλια είχαν δημιουργηθεί ως μέρος αυτής της τεράστιας εκστρατείας κακόβουλου λογισμικού, με 100 νέα βίντεο και 81 κανάλια να δημιουργούνται σε μόλις είκοσι λεπτά.

Ο Frost εξήγησε ότι οι φορείς απειλών χρησιμοποιούν τους λογαριασμούς Google που κλέβουν για να ξεκινήσουν νέα κανάλια στο YouTube και να διαδώσουν κακόβουλο λογισμικό, δημιουργώντας έναν ατελείωτο και συνεχώς αυξανόμενο κύκλο.

Δείτε ακόμα: Ενημέρωση ασφαλείας Android μπορεί να είναι κακόβουλο λογισμικό

Εκστρατείες

Οι επιθέσεις ξεκινούν με τους εγκληματίες να δημιουργούν πολυάριθμα κανάλια YouTube, γεμάτα με βίντεο σχετικά με hardware cracks, άδειες, οδηγούς χρήσης, κρυπτονομίσματα, εξόρυξη, λογισμικό VPN και σχεδόν οποιαδήποτε άλλη δημοφιλή κατηγορία.

Αυτά τα βίντεο έχουν περιεχόμενο που εξηγεί πώς να εκτελέσετε μια εργασία χρησιμοποιώντας ένα συγκεκριμένο πρόγραμμα ή βοηθητικό πρόγραμμα. Επιπλέον, η περιγραφή του βίντεο YouTube περιλαμβάνει έναν υποτιθέμενο σύνδεσμο προς το σχετικό εργαλείο που χρησιμοποιείται για τη διανομή του κακόβουλου λογισμικού.

Εάν ένα βίντεο περιέχει έναν σύνδεσμο bit.ly, οδηγεί σε έναν άλλο ιστότοπο κοινής χρήσης αρχείων που φιλοξενεί το κακόβουλο λογισμικό RedLine που κλέβει κωδικούς πρόσβασης.

Μόλις ένας χρήστης μολυνθεί, το κακόβουλο λογισμικό θα προχωρήσει σε σάρωση όλων των εγκατεστημένων προγραμμάτων περιήγησης και του υπολογιστή για πορτοφόλια κρυπτονομισμάτων, πιστωτικές κάρτες, κωδικούς πρόσβασης και άλλα δεδομένα και θα τα αποστείλει στον εισβολέα.

Αυτές οι καμπάνιες δείχνουν πόσο σημαντικό είναι να μην γίνεται τυχαία λήψη προγραμμάτων από το Διαδίκτυο, καθώς ιστότοποι όπως το YouTube δεν μπορούν να ελέγξουν κάθε σύνδεσμο που προστίθεται από τους εκδότες βίντεο.

Ως εκ τούτου, ένας χρήστης θα πρέπει να ερευνήσει έναν ιστότοπο πριν πραγματοποιήσει λήψη και εγκατάσταση οποιουδήποτε προγράμματος από αυτόν, για να διαπιστώσει εάν έχει καλή φήμη και είναι αξιόπιστος. Ακόμη και τότε, προτείνεται πάντα να ανεβάσετε πρώτα το πρόγραμμα σε έναν ιστότοπο όπως το VirusTotal για να επιβεβαιώσετε εάν είναι ασφαλές να εκτελεστεί.

Δείτε επίσης: Το YouTube ακυρώνει οριστικά το Rewind μετά από χρόνια

Εάν κατά λάθος πέσατε θύμα αυτής της επίθεσης και εγκαταστήσατε ένα πρόγραμμα από έναν παρόμοιο σύνδεσμο, συνιστάται να σαρώσετε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς. Αφού αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό που εντοπίστηκε σε σάρωση ιών, θα πρέπει να αλλάξετε αμέσως τυχόν κωδικούς πρόσβασης που είναι αποθηκευμένοι στα προγράμματα περιήγησής σας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS