Campagna malware: è allarme su YouTube

5431 0

L’allarme malware, in rete in questi giorni, utilizza la famosa piattaforma YouTube per prolificare.

YouTube come altre piattaforme social, è utilizzato dai cyber criminali per campagne che mirano ai dati personali degli utenti per poi essere rivenduti nel dark web.

Malware attraverso finti video YouTube

Già in passato erano state lanciate campagne malware; proprio nel 2019, un finto video di YouTube postato su Facebook, se cliccato, reindirizzava su un falso profilo che installava un malware.

Siamo poi passati al 2020 dove finti link messi in descrizione in vari video, portavano al download del virus Casbainero, un trojan molto potente multiforme capace di creare delle backdoors e disattivare antivirus e trasferire denaro virtuale.

In questi giorni invece ci sono due campagne malware sulla piattaforma, che utilizzano Redline e Racoon Stealer, due malware in grado di rubare dati legati alla navigazione sul browser.

Malware youtube: come si comportano i Cyber criminali

I cyber criminali utilizzano profili fake che contengono video di tendenza o tutorial su come craccare programmi o scaricare VPN con tools da scaricare nei link messi in descrizione.

Questi link sono progettati talmente bene da apparire come indirizzi sicuri a profili social; in realtà sono reindirizzamenti a pagine web non sicure.

L’utente, pensando che il link sia sicuro, accede a una pagina web contente il presunto file che si rivela invece un programma per il furto dei dati.

Una volta installato il malware avviano una serie di processi automatici che si occupano di rubare:

  •  le credenziali di accesso,
  • l’indirizzo IP,
  • altri dati presenti sul dispositivo violato.

Nella maggior parte dei casi, questi attacchi utilizzano la tecnica di social engineering, tecniche di manipolazione per spingere utenti a fare determinate cose.

Perché proprio YouTube per attacchi informatici?

In passato questi tipi di attacchi hanno già stato utilizzato la piattaforma YouTube. I cyber criminali sfruttano infatti le tendenze del momento e l’ingenuità degli utenti che, mentre guardano un video, non si aspettano di ricevere un attacco informatico.

Le minacce informatiche vanno alla stessa velocità delle innovazioni tecnologiche e sfruttano studi comportamentali degli utenti.

Gli obbiettivi di questi attacchi non sono solo le grandi aziende ma anche utenti singoli.

Ricordiamo la campagna phishing nei confronti di influencer YouTube attraverso finte proposte di collaborazione via email.

Google ha fronteggiato la minaccia chiudendo molti di questi profili falsi.  Spaventa tuttavia la velocità con cui vengono prodotti: 81 canali Youtube con oltre 100 video postati in 20 minuti.

Malware su piattaforma YouTube: come difendersi

Come detto anche in altri articoli, la componente umana è un elemento fondamentale. Proprio per questo motivo è necessario avere una conoscenza di alcune metodologie in grado di farci riconoscere i link fake:

  • Controllare sempre un URL prima di aprirlo: posizionandoci sopra con il mouse potremo vedere l’intero link; spesso i link fake sono camuffati con l’abbreviazione con Bitly o altri servizi di riduzione dell’URL.

Possiamo avvalerci di strumenti online per il controllo dei link come lo strumento di controllo URL di Google oppure quello di Check Short Url.

  • Verifica dell’ortografia utilizzata per scrivere il link: nella maggior parte dei casi sono tradotti in lingue da bot che commettono errori.
  • Verifica dell’autore del contenuto: controllate più dati possibili come l’identità e la data di creazione dell’account YouTube.
  • Aggiornamento del browser: permette di identificare i link dannosi che sono stati denunciati nelle varie segnalazioni e che verranno bloccati da un messaggio di avviso.
  • Antivirus sul proprio PC: i moderni antivirus prevedono anche nelle funzioni gratuite una verifica dei siti che si aprono sul browser.

Per saperne di più, iscriviti al Canale You Tube

Aggiornati con i volumi di EPC Editore!

Come sempre fatene buon uso facendo dei test su vostri device/computer, farli su device/computer non vostri è illegale.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.