Escrocii au intrat și pe YouTube, platforma cu 2,3 miliarde de utilizatori în întreaga lume. Cele mai recente date arată că atacatorii fură datele utilizatorilor.
Hackerii distribuie link-uri prin intermediul unor servicii de găzduire de încredere care eludează în mod furtiv detectarea și, în cele din urmă, fură date sensibile ale browserului, inclusiv acreditările utilizatorilor.
Atenție, atac masiv pe YouTube. Cum sunt păcăliți utilizatorii? 2.500.000.000 de oameni, vizați
Deși problema contului YouTube vizat de atacatori nu este una nouă, iar YouTube însuși a introdus chiar un nou bot AI pentru a ajuta deținătorii de conturi afectați să-și recapete accesul, această ultimă cercetare vine cu un avertisment mult mai periculos: toate cele 2,5 miliarde. Utilizatorii YouTube sunt în pericol.
Citește și: O nouă escrocherie pe telefon. Utilizatorii își dezactivează sistemul de securitate. Apoi, dezastru
În raportul din 10 ianuarie , analistul de răspuns la incidente Trend Micro Ryan Maglaque, analistul de amenințări Jay Nebre și analistul asociat de securitate Allixon Kristoffer Francisco, au dezvăluit modul în care atacatorii folosesc
YouTube și alte platforme de social media ca parte a campaniilor lor care răspândesc link-uri de descărcare pentru instalatori falși de software, valorificând încrederea pe care utilizatorii o au în astfel de site-uri pentru a genera clicuri
care ajung la instalarea de programe malware care fură acreditări. dispozitive. Acele link-uri, pentru filme piratate sau software spart, sunt cheia acestor atacuri de tip hack.
Atenție, atac masiv pe YouTube. Cum sunt păcăliți utilizatorii? 2.500.000.000 de oameni, vizați - Foto: Freepik.com (rol ilustrativ)
„Victimele sunt atrase la piraterie de către indivizi care se prezintă drept ghiduri pe platforme populare de partajare a videoclipurilor precum YouTube”, au explicat analiştii, „aceşti actori înşelători creează pretenţia de a oferi tutoriale
legitime de instalare a software-ului pentru a atrage spectatorii să facă clic pe linkurile rău intenţionate din descrierile video sau comentarii.”
Citește și: Escrocherie cu prelungirea abonamentelor la telefonie mobilă. ”Oferta” care vă lasă fără bani
Victimele, atrase prin tutoriale
Raportul a evidențiat modul în care un atacator atrage victimele cu un videoclip YouTube care prezintă drept tutorial, în acest caz despre cum să obțineți o descărcare gratuită a software-ului Adobe Lightroom spart.
Primul comentariu la videoclip conține un link, care, la rândul său, deschide încă o postare YouTube care conține linkul rău intenționat pentru descărcarea programului de instalare fals.
Acest link se găsește pe un site legitim de găzduire a fișierelor mari „ca un alt strat pentru a ascunde și mai mult descărcarea și a evita detectarea”, se arată în raport.
Aceste atacuri de tip hack care încep pe YouTube sunt deosebit de periculoase, deoarece folosesc o serie de metode pentru a-și menține secretul și a evita detectarea.
Citește și: Escrocii cibernetici, înșelați de o bunică. Cum le face zile fripte? Unii cedează nervos
Analiștii au spus:
Utilizarea de dimensiuni mari a fișierelor pentru a ocoli capabilitățile defensive sandbox.
Fișierele zip protejate prin parolă împiedică scanarea conținutului, iar acestea servesc și la complicarea investigațiilor dacă parola nu este disponibilă.
Prin încărcarea fișierelor pe site-uri cunoscute de partajare media, protecțiile antivirus vor „detecta adesea doar dacă legătura exactă este descoperită înainte de descărcare”, scrie forbes.com.
