Megszokhattuk már, hogy minden irányból jönnek a kártevős átverések: kéretlen e-mailben, közösségi oldalak üzeneteiben, SMS-ben, sőt álbanki telefonhívásokban is. A TV sokak napi életében egyre kisebb szerepet játszik, míg helyette a Tiktok és az on demand Youtube videók nézettsége meredeken emelkedik.
Egyre inkább megfigyelhető tendencia, hogy minden létező platformot, szolgáltatást kihasználnak a bűnözők, és terítik a kártékony programjaikat. És nincs nehéz dolguk a videómegosztón sem, a spamekhez hasonlóan itt is megjelennek a szokásos csalások: érdekes tartalmakat, videók megtekintéséért pénzkereseti lehetőséget, drága szoftverek ingyenes feltört verzióit ígérik csaliként.
A warez programoknál egy tipikus átverés, hogy a leírásban azt jelzik, kapcsoljuk ki a vírusvédelmet, mert az állítólag tévesen riaszt majd. Ám ha valaki ezt megteszi, igazából éppen ezzel fertőzi meg a saját eszközét.
A technológia elképesztő sebességgel fejlődik, az MI már mindenhol kap részfeladatokat. Például gyakori, hogy generált karakterek arcával népszerűsítenek Youtube tartalmakat, például a fent említett feltört tartalmakat, vagy egyéb kattintásvadász videókat.
A kártékony tartalmakra mutató letöltési linkeket a leírásban vagy a hozzászólásokban helyezik el, ezek sokszor megtévesztő alakban jelennek meg, vagy pedig a link rövidítő segítségével vannak elfedve.
Sok link próbál direktben kártevőt, kémprogramot vagy zsarolóvírust telepíteni az áldozatok gépére, de nagyon gyakori az adathalász linkek promotálása is.
A kiberbűnözők ezekkel főképp a sok előfizetővel rendelkező, népszerű YouTube-csatornákat igyekeznek eltéríteni, ezek belépési adatait tömegesen kísérlik meg ellopni, majd itt saját rosszindulatú tartalmaikat teríteni.
Többek közt az érzékeny adatok gyűjtésére és ellopására szolgáló RedLine Stealer, valamint a hírhedt Lumma Stealer tudnak igen komoly károkat okozni, hiszen ezek böngészési és keresőmotor adatokat, jelszavakat, kriptovaluta pénztárca hozzáféréseket, hitelkártyaszámokat és egyéb érzékeny információkat képesek kompromittálni.
Előfordul az is, hogy ezeket a kártevőket valamilyen többszereplős online játékokhoz tartozó játék-feltörésnek vagy valamilyen előnyt biztosító csalóeszköznek álcázzák, és így veszik rá a felhasználókat a letöltésre.
Védekezéshez, megelőzéshez használjuk megbízható vírusvédelmet, legyenek erős egyedi jelszavaink, amiket jelszószéfben tárolunk és többtényezős hitelesítéssel is kombináljuk ezeket, valamint tartsuk naprakészen az operációs rendszerünket, illetve szoftvereinket. Legyünk óvatosak a feltört program verziókkal, illetve a kéretlen e-mailekkel és az ezekben található mellékletekkel, linkekkel.
Gyakoriak például a neves kiadók, játékfejlesztő cégek nevében való hamis partnerségi felajánlások, ahol komoly summákat ígérve még a komolyabb influencerek is bedőlnek az ilyen jövedelmező szerződésnek hazudott átveréseknek és kattintanak.