13. März Forscher Internet-Sicherheit kündigte einen massiven Anstieg an um 200-300% Videos enthalten Links zu Malware, die sensible Daten stehlen kann.
YouTube ist eine beliebte Plattform mit mehr als 2,5 Milliarden aktiven Nutzern pro Monat, was es zu einem leichten Ziel für Angreifer macht, sagte das Cybersicherheitsunternehmen CloudSEK. Diese als Infostealer bezeichnete Malware wird über Downloads, gefälschte Websites und YouTube-Tutorials verbreitet, infiltriert Systeme und stiehlt vertrauliche Informationen, die auf einen vom Angreifer kontrollierten Server hochgeladen werden.
„Es gibt einen besorgniserregenden Trend, dass Angreifer jetzt KI-generierte Videos verwenden, und YouTube ist zu einer bequemen Plattform geworden, um sie zu verbreiten“, sagte Pawan Karthik, ein CloudSEK-Forscher. Die Studie ergab, dass jede Stunde zwischen 5 und 10 Videos mit schädlichen Links auf YouTube hochgeladen werden. Sie enthalten irreführende Tricks, die dazu führen, dass Malware heruntergeladen wird, was es dem Algorithmus von YouTube erschwert, sie zu erkennen und zu entfernen.
Forscher fanden Stealer-Malware wie Vidar, RedLine und Raccoon in einem YouTube-Video vom November 2022. Sie können Passwörter, Kreditkarteninformationen, Bankkontonummern und andere sensible Daten stehlen. Diese Videos stellen Anleitungen dar, wie man gecrackte Versionen lizenzierter Software wie Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD und andere herunterlädt, die nur zahlenden Benutzern zur Verfügung stehen, heißt es in dem Bericht. Die Angreifer fügen auch gefälschte Kommentare hinzu, um dem Video Legitimität zu verleihen. Kaspersky Lab erzähltwie Sie einen solchen Betrug erkennen und wie Sie sich davor schützen können.
So funktioniert dieser YouTube-Betrug
Das Schema ist ganz einfach. Zunächst erstellen die Angreifer ein neues YouTube-Konto, ändern den Avatar und den Namen des Kanals und geben sich als beliebter YouTube-Star aus. Dies ist einfach, da die Plattform es dem Benutzer ermöglicht, einen beliebigen Namen festzulegen Kanal, unabhängig von seinem Namen Konto.
Dann versenden die Betrüger massenhaft Freundschaftsanfragen, die an jeden Nutzer der Plattform gesendet werden können. Sie machen sich nicht einmal die Mühe, Inhalte auf den gefälschten Kanal hochzuladen – sie werden sowieso nicht in der Freundschaftsanfrage angezeigt. Vielen Fans von Stars reicht ein erkennbarer Name und Avatar, um solche Anfragen bedenkenlos anzunehmen. Der letzte Schritt besteht darin, eine verführerisch aussehende persönliche Nachricht zu verfassen und zu versenden.
Im Moment wird dieses Schema verwendet, um englischsprachige YouTuber zu täuschen. Aber höchstwahrscheinlich werden auch russische Internetbetrüger es schnell beherrschen – es ist sehr einfach und praktisch für Massenbetrug.
Was ist der Sinn dieser Scheidung?
Mit diesem Schema schlagen Angreifer zwei Fliegen mit einer Klappe. Sie verwenden eine einfache Phishing-Nachricht, um an Ihre persönlichen Daten zu gelangen und nebenbei zusätzliches Geld zu verdienen. Ihre Nachricht enthält immer einen Link, durch den Sie angeblich Ihren Preis erhalten können, indem Sie darauf klicken. Der Link führt zu einer gefälschten Website, die wie die offizielle aussieht. Sie werden aufgefordert, Ihre Kontakt- und persönlichen Daten einzugeben, die in die Hände von Gaunern fallen. Aber das ist nicht das Ende der Geschichte. Sie müssen „verifizieren, dass Sie kein Roboter sind“ und an einer Umfrage teilnehmen – natürlich auch gefälscht.
Wenn Sie zustimmen, werden Sie zu einer anderen Website weitergeleitet, dann zu einer dritten und so weiter. Auf diese Weise machen Angreifer Geld mit Ihnen, indem sie Datenverkehr an die Webseiten von Kundenorganisationen weiterleiten. Wenn Sie diesen Links folgen, laufen Sie Gefahr, nicht nur auf eine Seite mit dubiosen Waren und Dienstleistungen zu gelangen, sondern sich beispielsweise auch eine Ransomware oder einen Banking-Trojaner einzufangen.
Entsprechend ForschungUnter der Leitung von RiskIQ-Spezialisten sind bereits mindestens mehrere Zehntausend YouTube-Nutzer Opfer dieser betrügerischen Vorgehensweise geworden – die Angreifer schafften es, sie auf gefälschte Seiten zu locken. Gleichzeitig geben die Autoren selbst zu, dass die von ihnen genannten Zahlen nicht das gesamte Ausmaß der Katastrophe widerspiegeln, es könnte weitere Opfer geben.
So schützen Sie sich vor Phishing auf YouTube:
- Wenn jemand, den Sie nicht kennen, Sie als Freund hinzufügen möchte oder Ihnen eine private Nachricht sendet, seien Sie auf der Hut, auch wenn er vorgibt, ein Star zu sein. Finden Sie heraus, wer der Absender wirklich ist. Überprüfen Sie, ob der Kanal als offiziell gekennzeichnet ist (ein graues Häkchen neben dem Kanalnamen), und bewerten Sie den Inhalt der Nachricht sinnvoll.
- Hinterlassen Sie keine personenbezogenen Daten auf Websites, denen Sie Links aus YouTube-Nachrichten gefolgt sind. Wenn ein Angebot zu gut aussieht, um wahr zu sein, werden Sie mit ziemlicher Sicherheit betrogen.
- Verwenden Sie eine zuverlässige Antivirenlösung, die Sie warnt, wenn Sie auf Links klicken, die zu Phishing- oder anderen bösartigen Webseiten führen.
More Stories
Niedrige Löhne und Inflation "ertrinken" Griechische Jugend
Griechenland wird zum „sicheren Hafen“ für deutsche Rentner
Kretisches „Melaka“ ist kein Fachjargon