YouTube: oszuści zastawili pułapki na poszukiwaczy pirackiego oprogramowania
2023-06-23 09:29
Oszustwo na YouTube © fot. mat. prasowe
Analitycy z FortiGuard Labs odkryli zastawione przez cyberprzestępców na YouTube pułapki, wymierzone przeciwko użytkownikom poszukującym pirackiego oprogramowania. Osoby padające ofiarą tego oszustwa są nakłaniane do pobrania złośliwych plików, które następnie instalują różne szkodliwe programy na zaatakowanych urządzeniach. Głównymi celami cyberprzestępców jest przechwycenie danych uwierzytelniających oraz kradzież kryptowalut.
Przeczytaj także: Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce
Filmy udostępniane przez cyberprzestępców na platformie YouTube mają za zadanie przyciągnąć użytkowników poszukujących pirackiego oprogramowania. Tytuły publikowanych wideo często sugerują dostępność pełnej i darmowej wersji popularnych programów, takich jak „Adobe Acrobat Pro dc Crack 2023 darmowa pełna wersja” czy „Adobe Acrobat Free Download”. Niektóre z tych filmów prezentują instrukcje dotyczące korzystania z pirackiego oprogramowania, chociaż większość z nich składa się ze statycznych obrazów niezwiązanych bezpośrednio z promowanymi aplikacjami.Nieszczęśliwe zakończenie
Aby zyskać wiarygodność, cyberprzestępcy wykorzystują zweryfikowane kanały YouTube, które mają znaczną liczbę obserwujących, sięgającą nawet 3 milionów. Analitycy FortiGuard Labs zauważyli, że w przeszłości te konta publikowały legalne filmy, co sugeruje, że mogły zostać przejęte. W sekcji opisu i komentarzy tych niebezpiecznych wideo cyberprzestępcy umieszczają link prowadzący do pobrania zabezpieczonego hasłem pakietu z platformy GitHub. Z tego repozytorium można uzyskać dostęp do instalatora pirackiego oprogramowania. Login i hasło potrzebne do zainstalowania rzekomego oprogramowania również zawarte są w opisie filmu.
Filmy wydają się być przesyłane partiami. Na przykład, jedno z kont w ciągu ośmiu godzin opublikowało ponad 50 filmów, z których wszystkie prowadziły do tego samego adresu URL. Po pewnym czasie filmy są usuwane, a przestępcy przenoszą je na inne konta, aby uniknąć wykrycia.
Przejęcie komputerów w czasach dużej mobilności i pracy zdalnej to doskonała okazja dla cyberprzestępców do uzyskania przyczółku w różnych organizacjach. Konsekwencje w postaci utraty danych, środków czy zniszczenia infrastruktury mogą zagrozić prowadzeniu biznesu czy świadczeniu usług publicznych – wskazuje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
fot. mat. prasowe
Oszustwo na YouTube
Oszuści dążą do przechwycenia danych uwierzytelniających oraz kradzieży kryptowalut. Przejmują zweryfikowane kanały YouTube, które mają nawet 3 miliony obserwujących.
Przez YouTube do kryptoportfela i danych
Niezwykła zręczność przestępców zaangażowanych w tę kampanię również budzi niepokój ekspertów. Zauważono, że po usunięciu przez administratorów platformy GitHub złośliwych pakietów, atakujący szybko publikują nowe kopie podobnego złośliwego oprogramowania. To sprawia, że zwalczanie tego zagrożenia oraz neutralizacja całej kampanii stanowi wyzwanie.
Takie działania cyberprzestępców uwydatniają niebezpieczeństwa związane z pobieraniem nielegalnych, pirackich kopii oprogramowania. Osoby padające ofiarą tego ataku są kuszone atrakcyjnymi ofertami i wykorzystywane w celu kradzieży poufnych informacji. W związku z tym należy pamiętać o ewentualnych konsekwencjach oraz zachowywać ostrożność podczas korzystania z platformy YouTube.
Osoby odpowiedzialne za cyberbezpieczeństwo w przedsiębiorstwach powinny monitorować tego rodzaju złośliwe kampanie oraz wdrażać skuteczne środki ochronne w celu minimalizacji ryzyka. Istotne jest m.in. bieżące aktualizowanie systemów oraz likwidowanie wszelkich luk w zabezpieczeniach, a także edukacja użytkowników.
Przeczytaj także:
![Boom na malvertising wśród hakerów]( "Boom na malvertising wśród hakerów")
Boom na malvertising wśród hakerów
Boom na malvertising wśród hakerów
oprac. : eGospodarka.pl
Przeczytaj także
-
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
-
![1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem]( "1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem")
1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem
-
![Czy epidemia ransomware już się rozpoczęła?]( "Czy epidemia ransomware już się rozpoczęła?")
Czy epidemia ransomware już się rozpoczęła?
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
![Cyberprzestępcy atakują branżę medyczną]( "Cyberprzestępcy atakują branżę medyczną [© Mohammad Usman z Pixabay]")
Cyberprzestępcy atakują branżę medyczną
-
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
-
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
![5 trendów w cyberbezpieczeństwie na 2024 rok]( "5 trendów w cyberbezpieczeństwie na 2024 rok [© Sergei Tokmakov z Pixabay]")
5 trendów w cyberbezpieczeństwie na 2024 rok
-
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
