Cari lettori di Tecnogalaxy, oggi parleremo di un allarme malware che sta girando in questi giorni in rete e che utilizza la famosa piattaforma YouTube per prolificare.

YouTube come altre piattaforme social, viene utilizzato dai cyber criminali per campagne che mirano ai dati personali degli utenti per poi essere rivenduti nel dark web.

Già in passato erano state lanciate campagne malware , come nel 2019 era stato pubblicato un finto video di YouTube postato su Facebook, che se cliccato si veniva reindirizzati su un falso profilo che installava un malware.

Siamo poi passati al 2020 dove finti link messi in descrizione in vari video, portavano al download del virus Casbainero, un trojan molto potente multiforme capace di creare delle backdoors e disattivare antivirus e trasferire denaro virtuale.

In questi giorni invece ci sono due campagne malware sulla piattaforma, utilizzano Redline e Racoon Stealer, due malware in grado di rubare dati legati alla navigazione sul browser.

I cyber criminali utilizzano profili fake che contengono video di tendenza o tutorial su come craccare programmi o scaricare VPN con tools da scaricare ovviamente nei link che vengono messi in descrizione. Questi link sono progettati talmente bene per apparire come indirizzi sicuri a profili social, in realtà sono reindirizzamenti a pagine web non sicure.

L’utente pensando che il link sia sicuro accede a una pagina web contente il presunto file che si rivela invece un programma per il furto dei dati ovviamente. Una volta installato il malware avviano una serie di processi automatici che si occupano di rubare le credenziali di accesso, l’indirizzo IP e altri dati presenti sul dispositivo violato.

Nella maggior parte dei casi, come sempre questi attacchi utilizzano la tecnica di social engineering, (tecniche di manipolazione per spingere utenti a fare determinate cose).

Perché proprio YouTube per attacchi informatici?

YouTube è già stato utilizzato in passato per fare questi tipi di attacchi, infatti i cyber criminali sfruttano le tendenze del momento e l’ingenuità degli utenti che mentre guardano un video non si aspettano di ricevere un attacco informatico.

Le minacce informatiche vanno pari pari alla stessa velocità delle innovazioni tecnologiche, sfruttano inoltre studi comportamentali degli utenti. Gli obiettivi di questi attacchi non sono solo le grandi aziende ma anche utenti singoli.

Ricordiamo la campagna phishing nei confronti di influencer YouTube attraverso finte proposte di collaborazione via email.

Google ha fronteggiato la minaccia chiudendo molti di questi profili falsi tuttavia spaventa la velocità con cui vengono prodotti: 81 canali Youtube con oltre 100 video postati in 20 minuti.

Come evitare di incorre in malware sulla piattaforma di YouTube?

Come sempre e detto anche in altri articoli, la componente umana è un elemento fondamentale, proprio per questo motivo necessario avere una conoscenza di alcune metodologie in grado di farci riconoscere i link fake:

  • Controllare sempre un URL prima di aprirlo: posizionandoci sopra con il mouse potremo vedere l’intero link, spesso i link fake sono camuffati con l’abbreviazione con Bitly o altri servizi di riduzione dell URL.

Possiamo avvalerci di strumenti online per il controllo dei link come  lo strumento di controllo URL di Google oppure quello di Check Short Url.

  • Verifica dell’ortografia utilizzata per scrivere il link: nella maggior parte dei casi sono tradotti in lingue da bot che commettono errori.
  • Verifica dell’autore del contenuto: controllate più dati possibili come l’identità e la data di creazione dell’account YouTube.
  • Aggiornamento del browser: l’aggiornamento permette di identificare i link dannosi che sono stati denunciati nelle varie segnalazioni e che verranno bloccati da un messaggio di avviso.
  • Antivirus sul proprio PC: i moderni antivirus prevedono anche nelle funzioni gratuite una verifica dei siti che si aprono sul browser.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.