Stručnjak za sajber bezbjednost otkrio da su se pojavile hiljade zlonamjernih videa na YouTube-u i da ta nova malver kampanja u posljednje vrijeme bilježi značajan rast
Navedeni stručnjak poznat je samo po imenu Frost, a svoje najnovije otkriće podijelio je s portalom BleepingComputer, istaknuvši da sve više YouTube videa cilja gledaoce sa trojancima koji kradu lozinke.
Frost je otkrio da su u pitanju hiljade zlonamjernih videa, koja se objavljuju na YouTube-u putem te nove kampanje i šire dvije vrste malvera, Racoon Stealer i RedLine.
Navedeni zloćudni softver tajno ulazi u računar odakle tiho kopa po ličnim informacijama korisnika u pozadini. To uključuje lozinke, podatke o kreditnim karticama, kolačiće pa čak i ispise ekrana trenutnih aktivnih prozora u operativnom sistemu.
Ti trojanci mogu značajno da izlože privatne informacije žrtve kriminalcima koji stoje iza tih napada.
Frost je objasnio i kako ta phishing kampanja funkcioniše i naglasio je da ona trenutno i dalje nastavlja da raste.
Sve počinje tako što sajberi kriminalci ukradu YouTube korisničke profile uticajnih YouTube kreatora. Poslije ih prodaju na dark webu.
Kriminalci na tim ukradenim koriničkim profilima proizvode stotine videa, koji obično za temu imaju sadržaj: kako nešto napraviti, četove za računarske igre, kriptovalute ili VPN aplikacije.
Osim što su te teme interesantne hiljadama, ako ne i milionima korisnika YouTube-a, u videu se obično pozivaju korisnici da instaliraju aplikaciju iz linka u opisu videa. Taj link će korisnika da dovede do spomenutih malvera, koji će da zaraze njihov računar.
Obzirom na to kako spomenuta sajber kriminalna kampanja funkcioniše na YouTube-u, preuzimanje aplikacija s linkova u opisu videa treba u potpunosti da se izbjegava. Trebalo bi barem da se istraži više o toj aplikaciji, ali ne klikanjem na link.
Korisnici mogu da kopiraju link i učitaju ga na web stranici VirusTotal, kako bi otkrili sadrži li on u sebi štetan malver, koji krade lozinke.
(Tech Times)
