YouTube: Nova opasnost za korisnike
Budite oprezni s pregledom video sadržaja na YouTube-u, koji pokušava da vas navede na to da počnete da rudarite kriptovalute. Velika je verovatnoća da se iza toga krije sajber kriminal.
Stručnjaci za sajber bezbednost imaju novo upozorenje u vezi s YouTube-om i načinom na koji platformu koriste sajber kriminalci za postizanje svojih ciljeva.
Konkretna pretnja na koju stručnjaci upozoravaju uključuje hakere koji pokušavaju da promovišu lažni bitkoin softver putem YouTube videa. I zaista se pokazalo da sve više korisnika biva prevareno da instaliraju program za rudarenje bitkoina, ali zapravo nisu svesni pretnje koja ih vreba kada to učine.
Stručnjaci iz Cyble’s Labs-a prvi su objavili detalje o otkriću do 80 video zapisa na YouTube-u, od kojih je većina imala samo nekoliko pregleda, ali i istog kreatora. U navedenim video sadržajima korisnicima se daju osnovna uputstva oko funkcionisanja softvera za rudarenje a na taj način pokušavaju da ih prevare da isti softver preuzmu. Ali, u stvarnosti, korisnik zapravo preuzima zlonamerni softver.
Link za instalaciju tog zlonamernog softvera postavljen je u opisu videa, prikriven je kao softver za rudarenje. Kreator tih videa koristi i raznorazne trikove, poput zaštite lozinkom tako da korisnici mogu biti sigurni da nije ništa lažno, a postoji čak i link koji pokazuje kako je datoteka čista i bez virusa, dok dodaje potencijalno upozorenje da bi je neki programi mogli smatrati opasnom, što ona u stvarnosti i jeste, da ironija bude veća.
Sam zlonamerni softver, o kojem se ovde radi, zove se Pennywise i ima sposobnost krađe svih vrsta podataka iz sistema, poput osetljivih i drugih informacija putem kojih hakeri mogu da probiju korisničke podatke i finansijske račune. Istovremeno, taj zlonamerni softver dobija pristup kolačićima i nekim kodovima za enkripciju, a zabeleženi su i izveštaji o krađi na Telegram-u. Onako usput, taj zlonamerni softver stiže da snimi i poneki skrinšot ekrana korisnikovog računara.
Nakon svega toga, Pennywise može da napadne kripto novčanike, pregledače sa kripto tematikom i druga mesta u vezi sa monetarnom razmenom.
Nakon krađe svih potrebnih podataka, taj zlonamerni softver uzima podatke i prebacuje ih u jednu datoteku. Potom se te informacije prosleđuju određenom hakerskom serveru, koji vadi te podatke i omogućava zlonamernom softveru da se podvrgne samouništenju.
Pojavili su se i izveštaji da operateri ovog softvera žive u Rusiji, Kazahstanu i Belorusiji, ali to nije potvrđeno.