Árad a malware a Youtube oldalain is

2024. július 03. 18:17 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy minden irányból jönnek a kártevős átverések: kéretlen e-mailben, közösségi oldalak üzeneteiben, SMS-ben, sőt álbanki telefonhívásokban is. A TV sokak napi életében egyre kisebb szerepet játszik, míg helyette a Tiktok és az on demand Youtube videók nézettsége meredeken emelkedik.

Egyre inkább megfigyelhető tendencia, hogy minden létező platformot, szolgáltatást kihasználnak a bűnözők, és terítik a kártékony programjaikat. És nincs nehéz dolguk a videómegosztón sem, a spamekhez hasonlóan itt is megjelennek a szokásos csalások: érdekes tartalmakat, videók megtekintéséért pénzkereseti lehetőséget, drága szoftverek ingyenes feltört verzióit ígérik csaliként.

A warez programoknál egy tipikus átverés, hogy a leírásban azt jelzik, kapcsoljuk ki a vírusvédelmet, mert az állítólag tévesen riaszt majd. Ám ha valaki ezt megteszi, igazából éppen ezzel fertőzi meg a saját eszközét.

A technológia elképesztő sebességgel fejlődik, az MI már mindenhol kap részfeladatokat. Például gyakori, hogy generált karakterek arcával népszerűsítenek Youtube tartalmakat, például a fent említett feltört tartalmakat, vagy egyéb kattintásvadász videókat.

A kártékony tartalmakra mutató letöltési linkeket a leírásban vagy a hozzászólásokban helyezik el, ezek sokszor megtévesztő alakban jelennek meg, vagy pedig a link rövidítő segítségével vannak elfedve.

Sok link próbál direktben kártevőt, kémprogramot vagy zsarolóvírust telepíteni az áldozatok gépére, de nagyon gyakori az adathalász linkek promotálása is.

A kiberbűnözők ezekkel főképp a sok előfizetővel rendelkező, népszerű YouTube-csatornákat igyekeznek eltéríteni, ezek belépési adatait tömegesen kísérlik meg ellopni, majd itt saját rosszindulatú tartalmaikat teríteni.

Többek közt az érzékeny adatok gyűjtésére és ellopására szolgáló RedLine Stealer, valamint a hírhedt Lumma Stealer tudnak igen komoly károkat okozni, hiszen ezek böngészési és keresőmotor adatokat, jelszavakat, kriptovaluta pénztárca hozzáféréseket, hitelkártyaszámokat és egyéb érzékeny információkat képesek kompromittálni.

Előfordul az is, hogy ezeket a kártevőket valamilyen többszereplős online játékokhoz tartozó játék-feltörésnek vagy valamilyen előnyt biztosító csalóeszköznek álcázzák, és így veszik rá a felhasználókat a letöltésre.

Védekezéshez, megelőzéshez használjuk megbízható vírusvédelmet, legyenek erős egyedi jelszavaink, amiket jelszószéfben tárolunk és többtényezős hitelesítéssel is kombináljuk ezeket, valamint tartsuk naprakészen az operációs rendszerünket, illetve szoftvereinket. Legyünk óvatosak a feltört program verziókkal, illetve a kéretlen e-mailekkel és az ezekben található mellékletekkel, linkekkel.

Gyakoriak például a neves kiadók, játékfejlesztő cégek nevében való hamis partnerségi felajánlások, ahol komoly summákat ígérve még a komolyabb influencerek is bedőlnek az ilyen jövedelmező szerződésnek hazudott átveréseknek és kattintanak.

Szólj hozzá!
Címkék: csalás átverés kártevő adathalászat redline lumma YouTube stealer welivesecurity welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása