Aktualności

YouTube malware

YouTube jest wykorzystywany do rozsyłania malware

Złośliwe oprogramowanie kradnące informacje jest dostarczane za pośrednictwem YouTube pod przykrywką pirackiego oprogramowania i cracków do gier wideo, ostrzega firma Proofpoint zajmująca się cyberbezpieczeństwem.

Złośliwe oprogramowanie, w tym Vidar, StealC i Lumma Stealer, było dystrybuowane na YouTube w postaci cracków do gier wideo, ujawniła firma po dochodzeniu. Złośliwe linki były zamaskowane jako opisy wideo i prowadziły do pobrania złodziei informacji.

Filmy rzekomo pokazywały użytkownikowi, jak bezpłatnie pobierać oprogramowanie lub aktualizować gry wideo, a wiele z nich należało do kont, które wydawały się być naruszone lub w inny sposób nabyte od legalnych użytkowników.

Badacze zaobserwowali również konta, które prawdopodobnie zostały utworzone i kontrolowane przez cyberprzestępców wyłącznie w celu dostarczania złośliwego oprogramowania. Wiele z takich kont było aktywnych tylko przez kilka godzin, twierdzą naukowcy.

„Wykorzystanie popularnej platformy do udostępniania wideo do dystrybucji złośliwego oprogramowania pokazuje, że cyberprzestępcy nadal wykorzystują znane marki, aby zachęcić użytkowników do interakcji ze złośliwą zawartością” – powiedziała Selena Larson, starszy analityk ds. analizy zagrożeń w Proofpoint. Filmy są skierowane do użytkowników indywidualnych, którzy nie mają takich samych zasobów do obrony przed napastnikami jak przedsiębiorstwa. Wiele z nich zawiera również gry popularne wśród dzieci, grupy, która jest mniej skłonna do zidentyfikowania złośliwych treści lub zagrożeń online.

Na przykład jedno z takich kont udostępnionych przez badaczy było zweryfikowanym kanałem ze 113 000 subskrybentów. Większość filmów z konta została opublikowana rok lub więcej wcześniej i wszystkie były w języku tajskim.

Jednak w ciągu 24 godzin od wykrycia opublikowano 12 nowych anglojęzycznych filmów o popularnych grach wideo i crackach oprogramowania, wszystkie zawierające linki do złośliwej zawartości. Niektóre miały ponad 1 000 wyświetleń, prawdopodobnie sztucznie podbite przez boty, aby wyglądać bardziej legalnie.

Proofpoint powiedział, że zidentyfikował i zgłosił ponad dwa tuziny podobnych kont dystrybuujących złośliwe oprogramowanie do YouTube, który następnie usunął treści.

CYBER HELP

Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.

Wszelkie informacje uzyskane mają charakter poufny.

ZGŁOŚ PROBLEM Z CYBERBEZPIECZEŃSTWEM