AnasayfagüvenlikYouTube: Kampanyalar şifre hırsızlığı yazılımını teşvik ediyor

YouTube: Kampanyalar şifre hırsızlığı yazılımını teşvik ediyor

Kötü amaçlı yazılım kampanyaları oluşturur video Şüphelenmeyen izleyicilerin şifrelerini çalan truva atlarını dağıtmak için YouTube'da.

YouTube

Şifre hırsızlığı truva atları, bir bilgisayarda sessizce çalışan ve şifreleri, ekran görüntülerini, çerezleri, tarayıcılarda saklanan kredi kartlarını, FTP kimlik bilgilerini ve diğer çeşitli dosyaları çalan kötü amaçlı yazılımlardır.

Yüklendikten sonra, kötü amaçlı yazılım bir Komuta ve Kontrol sunucusuyla iletişim kurar ve komutların sunucu tarafından yürütülmesini bekler. davetsiz misafir, ek kötü amaçlı yazılım çalıştırmayı içerebilir.

Kötü amaçlı ajanlar, video açıklamalarındaki gömülü bağlantılar aracılığıyla kötü amaçlı yazılımları dağıtmanın bir yolu olarak uzun süredir YouTube videolarını kullanıyor.

Ancak bu hafta, Cluster25 güvenlik araştırmacısı, Don, YouTube'daki kötü amaçlı yazılım kampanyalarında önemli bir artış olduğunu ve çeşitli Truva atlarının şifreleri çalmasına neden olduğunu söyledi.

Frost, aynı anda iki kötü niyetli faaliyet grubunun faaliyet göstermesinin mümkün olduğunu söyledi. Biri RedLine kötü amaçlı yazılımını, diğeri ise Racoon Stealer'ı tanıtıyor.

Araştırmacı, bu devasa kötü amaçlı yazılım kampanyasının bir parçası olarak binlerce video ve kanalın oluşturulduğunu ve sadece yirmi dakika içinde 100 yeni video ve 81 kanalın oluşturulduğunu söyledi.

Frost, tehditlerin yeni YouTube kanalları başlatmak ve kötü amaçlı yazılımları yaymak için çaldıkları Google hesaplarını kullandığını ve böylece sonsuz ve giderek artan bir döngü oluşturduğunu açıkladı.

Ayrıca bakınız: Android güvenlik güncellemesi kötü amaçlı yazılım olabilir

kampanyalar

Saldırılar, suçluların donanım çatlakları, lisanslar, kullanıcı kılavuzları, kripto para birimleri, madencilik, VPN yazılımı ve hemen hemen tüm diğer popüler kategoriler hakkında videolarla dolu çok sayıda YouTube kanalı oluşturmasıyla başlar.

Bu videolar, belirli bir program veya yardımcı program kullanılarak bir görevin nasıl gerçekleştirileceğini açıklayan içeriğe sahiptir. Ek olarak, YouTube videosunun açıklaması, kötü amaçlı yazılımı dağıtmak için kullanılan ilgili araca yönelik varsayılan bir bağlantı içerir.

Bir video bit.ly bağlantısı içeriyorsa, şifre çalan RedLine kötü amaçlı yazılımını barındıran başka bir dosya paylaşım sitesine yönlendirilir.

Bir kullanıcıya virüs bulaştığında, kötü amaçlı yazılım, yüklü tüm tarayıcıları ve bilgisayarı kripto para birimleri, kredi kartları, şifreler ve diğer veriler için tarar ve bunları saldırgana gönderir.

YouTube gibi siteler video yayıncıları tarafından eklenen her bağlantıyı kontrol edemediğinden, bu kampanyalar internetten yanlışlıkla program indirmemenin ne kadar önemli olduğunu gösteriyor.

Bu nedenle, bir kullanıcı, herhangi bir programı indirip kurmadan önce, bir web sitesinin iyi bir üne sahip olup olmadığını ve güvenilir olup olmadığını belirlemek için bir web sitesini araştırmalıdır. O zaman bile, çalıştırmanın güvenli olup olmadığını doğrulamak için programı önce VirusTotal gibi bir siteye yüklemeniz her zaman tavsiye edilir.

Ayrıca bkz: YouTube, yıllar sonra Geri Sarmayı kalıcı olarak iptal ediyor

Yanlışlıkla bu saldırıya maruz kalırsanız ve benzer bir bağlantıdan bir program yüklerseniz, bilgisayarınızı bir virüsten koruma programı ile taramanız önerilir. Bir virüs taraması tarafından algılanan kötü amaçlı yazılımları kaldırdıktan sonra, tarayıcılarınızda saklanan şifreleri hemen değiştirmelisiniz.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER