Videa na YouTube šíří nebezpečný malware: Na co si dát pozor, abyste nenaletěli?
YouTube Ghost Network zneužívala falešné účty a videa s odkazy na malware. Jak se podobným útokům bránit?
Co je YouTube Ghost Network?
Kybernetická bezpečnost je v dnešní době stále důležitější, jelikož útoky hackerů jsou sofistikované a nebezpečné. Bezpečností na internetu se několik let zabývá softwarová společnost Check Point, která byla před více než 30 lety založena v Izraeli.
Nyní firma odhalila masivní sít podvodných videí na platformě YouTube – YouTube Ghost Network. Ta využívala falešné nebo dokonce ukradené účty na YouTube, skrze které šířila nebezpečný malware, jako je například Rhadamantys a Lumma. Tento typ malwaru je využíván pro krádež citlivých dat, typicky hesel.
Videí, které obsahovaly odkazy a prokliky, skrze které se uživatel dostal k nebezpečnému obsahu, bylo na platformě YouTube identifikováno a posléze ve spolupráci s Googlem odstraněno více než 3 000.
Videa cílila prakticky na každého
Ačkoliv byl obsah odstraněn, stihl napáchat mnoho škod. Tato videa se totiž chlubila velmi dobrými čísly, přičemž jedno mělo například téměř 300 tisíc zhlédnutí a skoro 3 tisíce lajků. A o čem škodlivá videa vlastně byla?
Obsah videí byl poměrně různorodý, díky čemuž se dostal k dospělým lidem ale i dětem. Videa často odkazovala na různá cloudová úložiště, jako je Google Drive nebo Dropbox. Zde si uživatelé převážně stahovali instalační balíčky různých programů. Nejčastěji šlo Adobe Photoshop nebo Microsoft Office.
Po stažení balíčku byl uživatel vyzván k rozbalení souboru, vypnutí zabezpečení Windows Defender a následné v instalaci. V tu chvíli ale má již uživatel v zařízení malware, který krade jeho data.
Videa se nicméně zaměřovala i na poskytování různých cheatcodů pro hry, jako je například Roblox. Jiný obsah byl poté věnován kryptoměnám a investičním radám.
Jak se propracovanému podvodu bránit?
Síť YouTube Ghost Protocol byla velmi propracovaná a spoléhala na několik faktorů. Struktura sítě sázela na tři hlavní body. Šlo o propojení publikovaných videí s účty, jež zveřejňovaly hesla a aktualizovaly odkazy. Pomáhaly ale i takzvané interaktivní účty. Ty měly na starost pozitivní komentáře a zvyšování důvěryhodnosti.
A i když šlo o velmi propracovaný podvod, rozhodně se dá bránit. Je důležité nestahovat software z neoficiálních nebo dokonce nelegálních zdrojů. Také je třeba i k pozitivně hodnoceným videím přistupovat kriticky a informace si neustále ověřovat.
Zdroj: Check Point
Autor článku
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
