Megszállták a YouTube-ot a vírusterjesztők

​Az elmúlt napokban jelentősen megszaporodtak azok a netes csalások, amelyek a YouTube-on keresztül jelentenek kockázatot.
 

A YouTube mindig is kedvelt vadászterülete volt az internetes csalóknak, vírusterjesztőknek. Ők elsősorban figyelemfelkeltő videókkal, illetve az azokhoz tartozó leírásokban elhelyezett tartalmakkal igyekeznek elérni céljaikat.
 
Az utóbbi napokban biztonsági kutatók arra lettek figyelmesek, hogy a szokásosnál jóval több olyan videó kerül ki a YouTube-ra, amelyek adatlopásra alkalmas kártékony programok terjesztésében jutnak szerephez. Az egyre súlyosabbá váló problémára egyrészt a Google, másrészt a Cluster25 biztonsági kutatói hívták fel a figyelmet.  
Az elemzések arra utalnak, hogy a múlt héten elsősorban két ártalmas program intenzív terjesztése vette kezdetét a videómegosztón. Az egyik a RedLine, míg a másik a Racoon Stealer. Mindkét károkozó adatlopási célokat szolgál.  
A Cluster25 vizsgálatai szerint a probléma nagyságát jól mutatja, hogy a vírusterjesztők több száz csatornát hozhattak létre és több ezer videót tölthettek fel, amelyek mindegyike alá egy-egy kártékony weboldalra mutató hivatkozást helyeztek el. A videók számos témát ölelnek fel, így például szólhatnak szoftverkalózkodásról, kriptobányászatról, VPN-megoldásokról, játékokról is.
 
Az általános módszer
 
A videók leírásába a csalók egy-egy rövidített URL-t helyeznek el, azaz olyan webcímet, ami első ránézésre semmit sem mond. Ugyanakkor az elkövetők azzal hitegetnek, hogy az adott videó témájához kapcsolódó letöltési lehetőségek rejlenek a hivatkozás mögött. Ha ennek a trükknek a felhasználó bedől, akkor egy olyan weblapra kerül, amelyről valóban letölthetők programok, csak éppen fertőzött szoftverekről van szó. Amennyiben a letöltött fájlokat megnyitja, akkor a számítógépe - kellő védelem hiányában - azonnal megfertőződhet. Ilyenkor a háttérben a trójai program azonnal elkezdi feltérképezni a PC-n lévő webböngészőket, és kimenti az azok által tárolt bizalmas adatokat, köztük a felhasználóneveket és a jelszavakat is. Emellett kriptopénztárcákat kutat fel, bank- és hitelkártya adatokat zsebel be, valamint egyéb alkalmazásokból (például FTP-programokból) nyer ki bizalmas információkat. Az összegyűjtött adatokat pedig feltölti a csalók szervereire.
 
Harcol a Google
 
A múlt héten a Google is arra hívta fel a figyelmet, hogy egyre több a visszaélés a YouTube-on. A csalók sok esetben korábbi adatlopások során megkaparintott adatokat használnak fel YouTube fiókokkal történő károkozásokhoz.
 
A vállalat jelezte, hogy folyamatosan szűri a kártékony tartalmakat, videókat és linkeket. Ez utóbbiakkal pedig a Safe Browsing adatbázisát is bővíti, így az azzal kompatibilis webböngészők (mint például a Chrome) még azelőtt fel tudják hívni a figyelmet a veszélyekre, mielőtt a felhasználó bármilyen káros alkalmazást letöltene. Azonban ez esetben egy soha véget nem érő küzdelemről van szó a Google, valamint a csalók között, és sajnos gyakorta a csalók járnak előbbre. Ezért a vállalat folyamatosan fejleszti a védelmi megoldásait, de a kockázatok csökkentésében nagyon fontos szerep hárul a biztonságtudatosságra. YouTube videók alá elhelyezett linkek alapján nem célszerű fájlokat letölteni, vagy ha ez mégis elkerülhetetlen, akkor azt csak megbízható csatorna esetén tegyük meg nagy körültekintéssel és víruskereséssel megspékelve.