חוקרים ב-13 במרץ אבטחת סייבר הכריז על עלייה מסיבית ב-200-300% סרטונים המכילים קישורים לתוכנות זדוניות שיכולות לגנוב נתונים רגישים.
יוטיוב היא פלטפורמה פופולרית עם יותר מ-2.5 מיליארד משתמשים פעילים חודשיים, מה שהופך אותה למטרה קלה לתוקפים, כך מסרה חברת אבטחת הסייבר CloudSEK. תוכנות זדוניות אלה, המכונות Infostealers, מופצות באמצעות הורדות, אתרים מזויפים ומדריכי יוטיוב, חודרות למערכות וגניבות מידע רגיש המועלה לשרת הנשלט על ידי התוקף.
"יש מגמה מדאיגה שתוקפים משתמשים כעת בסרטוני בינה מלאכותית, ויוטיוב הפכה לפלטפורמה נוחה להפצתם", אמר Pawan Karthik, חוקר CloudSEK. המחקר מצא שבין 5 ל-10 סרטונים עם קישורים זדוניים עולים ליוטיוב מדי שעה. הם מכילים טריקים מטעים שגורמים להורדת תוכנות זדוניות, מה שמקשה על האלגוריתם של YouTube לזהות ולהסיר.
חוקרים מצאו תוכנות זדוניות גניבות כמו Vidar, RedLine ו- Raccoon בסרטון YouTube מנובמבר 2022. הם יכולים לגנוב סיסמאות, פרטי כרטיסי אשראי, מספרי חשבון בנק ונתונים רגישים אחרים. סרטונים אלו מציגים הדרכות כיצד להוריד גרסאות פיצוץ של תוכנות מורשות כגון Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD ואחרות הזמינות רק למשתמשים בתשלום, נכתב בדוח. התוקפים גם מוסיפים הערות מזויפות כדי לתת לסרטון לגיטימציה. מעבדת קספרסקי סיפרכיצד לזהות וכיצד להגן על עצמך מפני הונאה כזו.
איך התרמית הזו ביוטיוב עובדת
התוכנית די פשוטה. ראשית, התוקפים יוצרים חשבון יוטיוב חדש, משנים את האווטאר ואת שם הערוץ, ומתחפשים לכוכב יוטיוב פופולרי. זה קל לעשות, כי הפלטפורמה מאפשרת למשתמש להגדיר כל שם עָרוּץ, בלי קשר לשמו חֶשְׁבּוֹן.
לאחר מכן הרמאים שולחים בקשות חברות בהמוניהם, אותן ניתן לשלוח לכל משתמש בפלטפורמה. הם אפילו לא טורחים להעלות שום תוכן לערוץ המזויף – זה ממילא לא יהיה גלוי בבקשת החברות. עבור מעריצים רבים של כוכבים, מספיק שם ואווטאר מוכרים כדי לקבל בקשות כאלה ללא היסוס. השלב האחרון הוא לחבר ולשלוח הודעה אישית מפתה למראה.
כרגע, תוכנית זו משמשת להונות יוטיוברים דוברי אנגלית. אבל, סביר להניח, רמאים באינטרנט רוסים גם ישלטו בזה במהירות – זה מאוד פשוט ונוח להונאה המונית.
מה הטעם בגירושים האלה?
באמצעות תוכנית זו, התוקפים הורגים שתי ציפורים במכה אחת. הם משתמשים בהודעת פישינג פשוטה כדי לקבל את הפרטים האישיים שלך ולהרוויח כסף נוסף לאורך הדרך. ההודעה שלהם תמיד מכילה קישור, על ידי לחיצה עליו אתה כביכול יכול לקבל את הפרס שלך. הקישור מוביל לאתר מזויף שנראה כמו האתר הרשמי. הוא יבקש מכם להזין את פרטי הקשר והפרטים האישיים שלכם, שייפלו לידיהם של נוכלים. אבל זה לא סוף הסיפור. תצטרכו "לוודא שאתם לא רובוטים" ולהשתתף בסקר – כמובן גם מזויף.
אם תסכים, תישלח לאתר אחר, לאחר מכן לאתר שלישי וכן הלאה. כך תוקפים מרוויחים ממך כסף על ידי העברת תנועה לדפי האינטרנט של ארגוני לקוחות. כשאתה עוקב אחר הקישורים האלה, אתה מסתכן לא רק בהיותך באתר המציע סחורות ושירותים מפוקפקים, אלא גם לאסוף, למשל, תוכנת כופר או סוס טרויאני בנקאי.
לפי מחקרשנערך על ידי מומחי RiskIQ, לפחות כמה עשרות אלפי משתמשי יוטיוב כבר הפכו לקורבנות של תוכנית הונאה זו – התוקפים הצליחו לפתות אותם לאתרים מזויפים. יחד עם זאת, המחברים עצמם מודים שהנתונים שהם ציטטו אינם משקפים את כל היקף האסון, אולי יהיו יותר קורבנות.
כיצד להגן על עצמך מפני פישינג ב-YouTube:
- אם מישהו שאתה לא מכיר רוצה להוסיף אותך כחבר או שולח לך הודעה פרטית, היזהרו, גם אם הוא מעמיד פנים שהוא כוכב. גלה מיהו השולח באמת. בדקו אם הערוץ מסומן כרשמי (סימן ביקורת אפור ליד שם הערוץ), והעריכו את תוכן ההודעה בצורה נבונה.
- אל תשאיר את המידע האישי שלך באתרים שעקבת אחריהם קישורים מהודעות YouTube. אם הצעה נראית טוב מכדי להיות אמיתית, כמעט בוודאות מרימים אותך.
- השתמש בפתרון אנטי וירוס אמין שיתריע אותך כאשר אתה לוחץ על קישורים המובילים להתחזות או לדפי אינטרנט זדוניים אחרים.
More Stories
חיים על גלגלים
תאי זומבים שגורמים להזדקנות: מדענים מחפשים דרך להשמיד אותם
מצא גור דוב בר "מקלט" בחצר האחורית של בניין מגורים