Χάκερ χρησιμοποιούν το YouTube για να κλέψουν τους χρήστες

Χάκερ χρησιμοποιούν το YouTube για να κλέψουν τους χρήστες

Κακόβουλη δραστηριότητα σημειώθηκε στο YouTube μέσω κάποιων βίντεο που προμοτάρονται ως "γεννήτριες bitcoin (bitcoin generator)" που υπόσχονται στους χρήστες δωρεάν κρυπτονομίσματα, ενώ αντί γι' αυτό κλέβουν τα δεδομένα τους.

Το κακόβουλο λογισμικό εντοπίστηκε από έναν αναλυτή ασφαλείας με το όνομα Frost, ο οποίος παρακολουθεί εδώ και δυο βδομάδες τη συγκεκριμένη τακτική, αλλά και άλλες κακόβουλες επιθέσεις που λαμβάνουν χώρα μέσω YouTube.

O Frost εντόπισε ότι κάθε φορά που το YouTube "κατεβάζει" (αποκλείει) ένα από αυτά τα βίντεο, αυτό ανεβαίνει ξανά από άλλο, φρέσκο, λογαριασμό.

Σκοπός των χάκερ είναι να πείσουν τους θεατές του βίντεο να κατεβάσουν τη "γεννήτρια bitcoin" από το σύνδεσμο που βρίσκεται στην περιγραφή του βίντεο. Μόνο που αντί για τα... "δωρεάν bitcoin", οι χρήστες κατεβάζουν ένα trojan (Qulab Trojan).

Το λογισμικό στη συνέχεια προσπαθεί να κλέψει τα προσωπικά δεδομένα που έχει αποθηκευμένα ο χρήστης στον υπολογιστή του, όπως το ιστορικό του browsers, σωσμένους κωδικούς ασφαλείας και άλλα. Το trojan κοιτά σε αρχεία .txt και .wallet για προσωπικά κλειδιά/φράσεις, ενώ μπορεί να σκανάρει και το clipboard των Windows. Αυτό επιτρέπει στους απατεώνες να κλέψουν ό,τι έχει κάνει "αντιγραφή" ο χρήστης, το οποίο μπορεί να είναι κάποιο κλειδί για μια πληρωμή, για παράδειγμα.

To YouTube έχει χρησιμοποιηθεί ξανά στο παρελθόν με παρόμοιο τρόπο για κλοπή δεδομένων.

Επιμέλεια: Παύλος Κρούστης

Τελευταία ενημέρωση: Παρασκευή, 31 Μαΐου 2019, 19:01