Međutim, istraživači kompanije Kaspersky otkrili su novu kampanju napada koja specifično cilja jutjub korisnike na Windows platformi, koristeći jutjubov sistem opomena za kršenje autorskih prava kako bi širili malver.
Za one koji ne znaju, jutjub ima sistem “opomena” (tzv. copyright strike) za kršenje autorskih prava – nakon tri takve opomene, kanal može biti trajno uklonjen sa platforme. Ovo pravilo je dobro poznato kreatorima sadržaja i predstavlja njihov najveći strah, što hakeri vješto koriste u svojim prevarama.
Napadači kontaktiraju kreatore sadržaja na jutjub platformi, tvrdeći da su vlasnici alata za zaobilaženje ograničenja pristupa koji je jutjuber prikazao u svom videu, i podnose zahtjev za kršenje autorskih prava. Ova prevara koristi strah stvaralaca sadržaja od gubitka kanala zbog jutjub politike o opomenama za kršenje autorskih prava, koja može rezultirati trajnim uklanjanjem kanala na kojem su možda godinama gradili svoje prisustvo i zarađivali.
Hakeri zatim nude “rješenje” – naizgled velikodušno dozvoljavaju kreatoru da koristi “njihov” alat, ali pod uslovom da u opis videa postavi link za preuzimanje koji oni dostave. Ovaj link, naravno, vodi do zlonamjernog softvera. U nekim slučajevima, prevaranti idu korak dalje i direktno kontaktiraju jutjub stvaraoca predstavljajući se kao legitimni programeri alata, obavještavajući ih o “važnom ažuriranju” i insistirajući da se novi link postavi u njihove video zapise što prije.
Malver se maskira kao korisni alat za zaobilaženje internet ograničenja
U izvještaju objavljenom 5. marta, Leonid Bezvršenko, bezbjednosni istraživač iz Kaspersky-jevog Globalnog tima za istraživanje i analizu, uz pomoć Dmitrija Pikuša i Olega Kuprejeva, detaljno je opisao kako napadači koriste popularnost alata za zaobilaženje internet blokada. Hakeri zloupotrebljavaju takozvane Windows Packet Divert drajvere (komponente koje omogućavaju zaobilaženje internet ograničenja) i u kombinaciji sa lažnim prijetnjama o kršenju autorskih prava, distribuiraju malver koji krade računarske resurse za rudarenje kriptovaluta.
– Nedavno smo otkrili masovnu malver kampanju koja zaražava korisnike rudarskim softverom (majnerom) koji krade računarske resurse, a maskiran je kao koristan alat za zaobilaženje internet blokada,” izjavio je Bezvršenko. “Jedan od kanala zaraze bio je jutjuber sa 60.000 pretplatnika, koji je objavio nekoliko videa sa uputstvima za zaobilaženje blokada, dodajući link do zlonamernog fajla u opisu.” Prema istraživačima, ti jutjub video zapisi premašili su 400.000 pregleda prije nego što je link konačno uklonjen i zamenjen porukom “program ne radi”.
Opasnost će vjerovatno postati još veća u budućnosti
Za sada, identifikovana kampanja ograničila se na distribuciju softvera koji krade računarske resurse za rudarenje kriptovaluta, što usporava rad računara i povećava račune za struju. Međutim, kako je Bezvršenko upozorio, “napadači bi mogli početi da koriste ovaj metod za mnogo opasnije napade, uključujući krađu ličnih podataka, pristup bankovnim računima i instalaciju drugog zlonamjernog softvera.”
Poruka za korisnike jutjuba je nedvosmislena: nikada ne preuzimajte softver sa linkova u jutjub video zapisima ili opisima videa, čak ni kada dolaze od popularnih kreatora kojima vjerujete. Čak i iskusni kreatori sadržaja mogu nesvjesno postati žrtve i širiti malver.
Kompanija Kaspersky preporučuje povećan oprez prilikom preuzimanja bilo kakvog softvera sa interneta, posebno onog koji obećava zaobilaženje bezbjednosnih mera ili ograničenja. Uvijek koristite zvanične sajtove za preuzimanje programa i obavezno skenirajte svaki preuzeti fajl antivirusnim programom prije instalacije, prenosi Telegraf.
Najnovije vijesti Srpskainfo i na Viberu