Trojan wykrada wszystkie Twoje dane podczas oglądania filmów na YouTube


Badacze komputerowi z firmy SET odkryli wirusa ukrywającego się na YouTube, w opisach filmów. Oto jak się bronić

Wyglądają jak nieszkodliwe filmiki z przepisami kulinarnymi lub relacjami z meczów piłkarskich, ale w rzeczywistości są podstępnym narzędziem do przenoszenia niebezpiecznego wirusa, zwanego "Casbaineiro" lub nawet "Metamorph". A najbardziej niepokojące jest to, że można je znaleźć na YouTube.

Taki alarm podnieśli badacze z firmy ESET, którzy zidentyfikowali kilka niebezpiecznych filmów na YouTube. Podstęp jest prosty, ale skuteczny: na końcu opisu filmu umieszcza się zakamuflowany link, który pozornie prowadzi do strony na Facebooku lub Instagramie z przepisem (lub związanym z meczami piłkarskimi), ale w rzeczywistości odsyła widza na serwery, z których rozpoczyna się prawdziwa infekcja. A według badaczy firmy Eset jest to bardzo niebezpieczna infekcja: może wykraść wszystkie nasze dane osobowe, a nawet opróżnić nasze konta bankowe.

Jak rozpoznać zainfekowane filmy

Zrozumienie, które filmy zawierają link do Casbaneiro, nie jest łatwe, ponieważ "format" wybrany przez hakerów jest bardzo powszechny na YouTube: w opisie filmu wstawiane są informacje zgodne z samym filmem (na przykład w przypadku przepisów wideo wypisywane są składniki), dodawane są hashtagi zgodne z treścią, a na końcu fałszywy link do Facebooka lub Instagrama. Krótko mówiąc, całość jest bardzo wiarygodna i dobrze zrobiona, i bardzo łatwo się na nią nabrać.


Jak działa Casbaneiro

Jeśli klikniemy w zakamuflowany link, trafimy nie na Facebooka czy Instagram, ale na domenę serwera C&C (Command and Control), skąd atak jest uruchamiany za pomocą zaszyfrowanych komend. Casbaneiro to bardzo niebezpieczny trojan i, jak sugeruje jego druga nazwa, wielopłaszczyznowy: może zainstalować backdoora na naszym urządzeniu, aby śledzić całą naszą aktywność, robić zrzuty ekranu, nagrywać co odwiedzamy i co piszemy. Sprawdza, czy mamy zainstalowane oprogramowanie antywirusowe i jakie, a także może wykraść (poprzez nagrywanie naszych dostępów) nasze dane do bankowości internetowej. Tak więc, klikając na link na końcu przepisu, możemy znaleźć nasze konto opróżnione. Jeśli posiadamy konto Bitcoin, Casbaneiro robi jeszcze więcej: przekierowuje wszystkie nasze kryptowaluty do portfela hakera.


Ameryka Łacińska i nie tylko

Dla nas, Włochów, pocieszające jest to, że Casbaneiro jest szczególnie rozpowszechnione w Ameryce Łacińskiej. Filmy wideo, które przenoszą infekcję, są w całości w języku hiszpańskim. Musimy jednak być bardzo ostrożni i monitorować sytuację we Włoszech: przepisy kulinarne i piłka nożna to dwa tematy, które nie mają granic i bardzo często tego rodzaju filmy wideo łatwo przekraczają granice.