Petak, 29 Marta, 2024
Rubrika:

YouTube i malver koji krade lozinke

U pitanju je malver koji radi u pozadini, pa korisnici često ni ne slute da su žrtve napada

Napadači konstantno smišljaju nove strategije, a poslednja je u vezi s YouTube videima. Kreiraju se sadržaji koji isporučuju trojance čiji je zadatak da kradu lozinke.

U pitanju je malver koji radi u pozadini, pa korisnici često ni ne slute da su žrtve napada. Ugroženi su osjetljivi podaci, poput lozinki, podataka o kreditnim karticama, kolačića, te drugih fajlova koje napadači mogu da zloupotrebljavaju. Kada se instalira, malver počinje komunikaciju s Command & Control serverom i čeka komande. Na pogođene računare se potom otprema i dodatni malver, koji po potrebi obavlja druge maliciozne radnje.

Ovo nije prvi put da se YouTube videi koriste u malicioznim kampanjama, budući da se embedovani maliciozni linkovi odavno nalaze u opisu sadržaja na ovoj platformi. U poslednje vrijeme se problem ipak uvećao, pa se sve više kriminalaca opredjeljuje za ovu metodu. Prepoznata su dva velika lanca – jedan koji distribuira RedLine malver i drugi koji gura Racoon Stealer.

Bezbjednosni eksperti upozoravaju da postoji na hiljade videa i YouTube kanala koji su dio ove masivne kampanje. Obično se radi o sadržajima koji se reklamiraju kao tutorijali za korišćenje različitih programa, u čijem se opisu nalazi maliciozni link koji bi trebalo da vodi do sajtova za preuzimanje pomoćnih alatki. Korisnici umjesto toga dobijaju malver, a eksperti preporučuju da se obrati pažnja i da se ne otvaraju bit.ly linkovi.

Ovakve kampanje su upozorenje da se softver ne preuzima sa sumnjivih lokacija. YouTube ne provjerava svaki link koji se nađe na platformi, pa je najbezbjednije da se na sumnjive adrese uopšte ne klikće.

Najnovije

Najčitanije

Povezano

Komentari

Subscribe
Notify of

0 Komentara
Inline Feedbacks
Pregedaj sve