Grupa za analizu prijetnji, Threat Analysis Group (TAG) iza koje stoji Google, još je prije godinu dana upozorila najutjecajnije kreatore sadržaja na YouTubeu o malwareu koji krade kolačiće, a čini se da se njegovi autori bave phishing radnjama još od 2019. godine, dok su im meta oko 15.000 visokoprofilnih kreatora YouTube sadržaja.

Stručnjak za kibernetičku sigurnost otkrio da je u toku nova malware kampanja na YouTubeu te kako u posljednje vrijeme bilježi značajan porast.

Navedeni stručnjak poznat je samo po imanu Frost, a svoje najnovije otkriće podijelio je s portalom BleepingComputer, istaknuvši da sve više YouTube videa cilja gledatelje s trojancima koji kradu lozinke.

Frost je otkrio da se putem nove kampanje šire dvije vrste malwarea, Racoon Stealer i RedLine.

Navedeni zloćudni softver tajno ulazi u računalo odakle kopa po osobnim informacijama korisnika u pozadini, što uključuje i lozinke…

Ti trojanci mogu značajno izložiti privatne informacije žrtve kriminalcima koji stoje iza tih napada.

Frost je pojasnio i kako ta phishing kampanja funkcionira te je naglasio da ona trenutno i dalje nastavlja rasti.

Sve počinje tako što kibernetički kriminalci koriste YouTube korisničke račune koje su ukrali, na što je Google već prije godinu dana upozorio kreatore YouTube sadržaja, kao što je već ranije spomenuto. U tom slučaju, kriminalci prodaju korisničke račune utjecajnih YouTube kreatora na dark webu.

Kriminalci na ukradenim korisničkim računima proizvode stotine videa, koji obično za temu imaju sadržaj kako nešto napraviti, cheatove za računalne igre, kriptovalute ili VPN aplikacije.

Osim što su te teme interesantne milionima korisnika YouTubea, u videu se obično poziva korisnike da instaliraju aplikaciju iz linka u opisu videa. No taj link zapravo će korisnika dovesti do spomenutih malwarea, čime će njihovo računalo biti zaraženo istima.

Obzirom na to kako spomenuta kibernetička kriminalna kampanja funkcionira na YouTubeu, preuzimanje aplikacija s linkova u opisu videa treba u potpunosti izbjegavati ili prethodno barem istražiti više o toj aplikaciji, ali ne klikanjem na link.

Isto tako, korisnici mogu kopirati link i učitati ga na web stranici VirusTotal, kako bi otkrili sadrži li on u sebi štetan malware koji zapravo krade zaporke, piše Tech Times.