Upozorenje ako korisitite YouTube: Tri opomene i bićete hakovani

Korisnici YouTube platforme nisu strani bezbednosnim upozorenjima jer napadači koriste razne taktike - od lažnih privatnih video poruka navodno poslatih od strane direktora, do mamaca za krađu šifri kroz obećanja o varalicama za popularne igre poput Fortnite i Call of Duty. Međutim, istraživači kompanije Kaspersky otkrili su novu kampanju napada koja specifično cilja YouTube korisnike na Windows platformi, koristeći YouTube-ov sistem opomena za kršenje autorskih prava kako bi širili malver.

Za one koji ne znaju, YouTube ima sistem "opomena" (tzv. copyright strike) za kršenje autorskih prava - nakon tri takve opomene, kanal može biti trajno uklonjen sa platforme. Ovo pravilo je dobro poznato kreatorima sadržaja i predstavlja njihov najveći strah, što hakeri vešto koriste u svojim prevarama.

Preporučujemo

Napadači kontaktiraju kreatore sadržaja na YouTube platformi, tvrdeći da su vlasnici alata za zaobilaženje ograničenja pristupa koji je jutjuber prikazao u svom videu, i podnose zahtev za kršenje autorskih prava. Ova prevara koristi strah stvaralaca sadržaja od gubitka kanala zbog YouTube politike o opomenama za kršenje autorskih prava, koja može rezultirati trajnim uklanjanjem kanala na kojem su možda godinama gradili svoje prisustvo i zarađivali.

Hakeri zatim nude "rešenje" - naizgled velikodušno dozvoljavaju kreatoru da koristi "njihov" alat, ali pod uslovom da u opis videa postavi link za preuzimanje koji oni dostave. Ovaj link, naravno, vodi do zlonamernog softvera. U nekim slučajevima, prevaranti idu korak dalje i direktno kontaktiraju YouTube stvaraoca predstavljajući se kao legitimni programeri alata, obaveštavajući ih o "važnom ažuriranju" i insistirajući da se novi link postavi u njihove video zapise što pre.

Malver se maskira kao korisni alat za zaobilaženje internet ograničenja

U izveštaju objavljenom 5. marta, Leonid Bezvršenko, bezbednosni istraživač iz Kaspersky-jevog Globalnog tima za istraživanje i analizu, uz pomoć Dmitrija Pikuša i Olega Kuprejeva, detaljno je opisao kako napadači koriste popularnost alata za zaobilaženje internet blokada. Hakeri zloupotrebljavaju takozvane Windows Packet Divert drajvere (komponente koje omogućavaju zaobilaženje internet ograničenja) i u kombinaciji sa lažnim pretnjama o kršenju autorskih prava, distribuiraju malver koji krade računarske resurse za rudarenje kriptovaluta.

"Nedavno smo otkrili masovnu malver kampanju koja zaražava korisnike rudarskim softverom (majnerom) koji krade računarske resurse, a maskiran je kao koristan alat za zaobilaženje internet blokada," izjavio je Bezvršenko. "Jedan od kanala zaraze bio je YouTuber sa 60.000 pretplatnika, koji je objavio nekoliko videa sa uputstvima za zaobilaženje blokada, dodajući link do zlonamernog fajla u opisu." Prema istraživačima, ti YouTube video zapisi premašili su 400.000 pregleda pre nego što je link konačno uklonjen i zamenjen porukom "program ne radi".

Opasnost će verovatno postati još veća u budućnosti

Za sada, identifikovana kampanja ograničila se na distribuciju softvera koji krade računarske resurse za rudarenje kriptovaluta, što usporava rad računara i povećava račune za struju. Međutim, kako je Bezvršenko upozorio, "napadači bi mogli početi da koriste ovaj metod za mnogo opasnije napade, uključujući krađu ličnih podataka, pristup bankovnim računima i instalaciju drugog zlonamernog softvera."

Poruka za korisnike YouTube-a je nedvosmislena: nikada ne preuzimajte softver sa linkova u YouTube video zapisima ili opisima videa, čak ni kada dolaze od popularnih kreatora kojima verujete. Čak i iskusni kreatori sadržaja mogu nesvesno postati žrtve i širiti malver.

Kompanija Kaspersky preporučuje povećan oprez prilikom preuzimanja bilo kakvog softvera sa interneta, posebno onog koji obećava zaobilaženje bezbednosnih mera ili ograničenja. Uvek koristite zvanične sajtove za preuzimanje programa i obavezno skenirajte svaki preuzeti fajl antivirusnim programom pre instalacije.

(Telegraf.rs)