Phishing linkovi se šire na YouTube-u

05:05 nema komentara


Google-ova grupa za analizu pretnji, Threat Analysis Group (TAG), već je pre godinu dana upozorila najuticajnije kreatore sadržaja na YouTube-u o malwareu koji krade kolačiće, a čini se da se njegovi autori bave phishing radnjama još od 2019. godine, dok su im meta oko 15.000 visokoprofilnih kreatora YouTube sadržaja.

Da stvar bude gora, korisnički nalozi žrtava prodaju se na dark webu za svega tri dolara.

Ipak, ovaj put je jedan stručnjak za cyber bezbednost otkrio da je u toku nova malware kampanja na YouTube-u i ona u poslednje vreme beleži značajan porast.

Navedeni stručnjak poznat je samo po imenu Frost, a svoje najnovije otkriće podelio je sa portalom BleepingComputer, istaknuvši da sve više YouTube videa cilja gledaoce sa trojancima koji kradu lozinke.

Frost je otkrio da se u hiljadama malicioznih videa koja se objavljuju na YouTube-u putem te nove kampanje šire dve vrste malwarea, Racoon Stealer i RedLine.

Navedeni zloćudni softver potajno ulazi u računar odakle potiho kopa po ličnim informacijama korisnika u pozadini, što uključuje i lozinke, podatke o kreditnim karticama, kolačiće pa čak i ispise ekrana trenutnih aktivnih prozora u operativnom sistemu.

Ti trojanci mogu značajno izložiti privatne informacije žrtve kriminalcima koji stoje iza tih napada.

Frost je pojasnio i kako ta phishing kampanja funkcioniše i naglasio je da ona trenutno i dalje nastavlja da raste.

Sve počinje tako što cyber kriminalci koriste YouTube korisničke naloge koje su ukrali, na šta je Google već pre godinu dana upozorio kreatore YouTube sadržaja, kao što je već ranije spomenuto. U tom slučaju, kriminalci prodaju korisničke naloge uticajnih YouTube kreatora na dark webu.

Kriminalci na ukradenim koriničkim nalozima proizvode stotine videa, koji obično za temu imaju sadržaj kako nešto napraviti, cheatove za računarske igre, kriptovalute ili VPN aplikacije.

Osim što su te teme interesantne hiljadama, ako ne i milionima korisnika YouTube-a, u videu se obično poziva korisnike da instaliraju aplikaciju iz linka u opisu videa. Ali taj link zapravo će korisnika dovesti do spomenutih malwarea, čime će njihovo računar biti zaražen istima.

S obzirom na to kako spomenuta cyber kriminalna kampanja funkcioniše na YouTube-u, preuzimanje aplikacija sa linkova u opisu videa treba u potpunosti izbegavati ili prethodno barem istražiti više o toj aplikaciji, ali ne klikanjem na link.

Isto tako, korisnici mogu kopirati link i učitati ga na web stranici VirusTotal, kako bi otkrili sadrži li on u sebi štetan malware koji zapravo krade lozinke.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.