Jak wiadomo, twórcy publikujący swoje materiały w YouTube często dzielą się w opisach swoich filmów przeróżnymi linkami – linkami do wykorzystywanego przez siebie sprzętu, linkami do używanego oprogramowania i nie tylko. Właśnie z pomocą takich linków hakerzy postanowili rozpowszechniać złośliwe oprogramowanie. Konkretnie, linki prowadzące do złośliwego oprogramowania umieszczane są pod filmami powiązanymi z programami umożliwiającymi… oszukiwanie w grach wideo.
Malware kradnące dane na YouTube
O powyższej sprawie donoszą koreańscy specjaliści do spraw bezpieczeństwa z firmy Asec. Dzięki nim wiemy, że hakerzy rozpowszechniają za pośrednictwem linków w serwisie YouTube malware RedLine. RedLine nie dość że zbiera podstawowe informacje na temat zainfekowanego systemu, to kradnie dane użytkownika – zrzuty ekranu, dane do jego kont zapisane w przeglądarkach internetowych i klientach VPN, pliki portfeli kryptowalutowych i nie tylko.
Jeden z filmów, pod którym znaleziono link do pobrania malware RedLine, promował darmowy program pozwalający na oszukiwanie w popularnej grze Valorant. Link umieszczony pod materiałem miał służyć do pobrania właśnie tego programu. Klikając w niego, niczego nieświadomy użytkownik przechodził na rzekomą stronę programu, po czym ściągał na swój komputer plik o nazwie „Cheat installer.exe”. Plik ten był jednak instalatorem nie programu do oszukiwania, a malware RedLine.
Jedno z wielu zagrożeń w sieci
Chociaż opisy filmów serwisie YouTube nie od dziś są wykorzystane do rozpowszechniania malware, jak informują eksperci póki co nie jest to metoda tak popularna jak używanie wiadomości e-mail czy SMS. Mimo to należy uważać na linki, które Twórcy wideo umieszczają pod swoimi materiałami.
Prawdę mówiąc nie żal mi osób, które próbując pobrać programy do zyskania niesprawiedliwej przewagi w grach, trafiają na malware. Być może takie doświadczenie będzie dla nich nauczką, która odwiedzie je od oszukiwania. Obawiam się jednak, że w przyszłości hakerzy będą chować złośliwe oprogramowanie także za linkami pod filmami, które nie będą przeznaczone dla oszustów – na przykład pod poradnikami związanymi z obsługą systemu Windows.
Źródło: Asec, fot. tyt. Canva