Przestępcy próbują za pomocą YouTube szerzyć złośliwe oprogramowanie. CSIRT KNF przedstawił raport, który koncentruje się na specyficznym przypadku wykorzystania linków do pobierania umieszczonych w opisie filmu, który promował crack do popularnej aplikacji Acrobat Reader. Po ściągnięciu i przeprowadzeniu szczegółowej analizy pliku .rar, odkryto, że zawierał on złośliwe oprogramowanie mające na celu kradzież informacji z urządzenia ofiary.
Fot. Pixabay
Eksploracja i analiza malware’u
Zaobserwowany film na YouTube, w którego opisie znajdował się link do pobrania cracka do Acrobat Reader, zainicjował proces identyfikacji i analizy złośliwego oprogramowania. Link ten nakłaniał użytkowników do ściągnięcia tego oprogramowania w celu skorzystania z bezpłatnej wersji aplikacji.
Badacze postanowili dokładniej przyjrzeć się temu zjawisku, aby zrozumieć, jak dystrybucja złośliwego oprogramowania na YouTube może wpływać na użytkowników. Po pobraniu i analizie pliku .rar, który zawierał promowane oprogramowanie, okazało się, że zawiera on różnorodne rodzaje złośliwych programów, które koncentrują się na kradzieży danych z urządzenia ofiary.
Kolejnym krokiem była identyfikacja adresów IP, z którymi złośliwe oprogramowanie nawiązywało połączenie. Analiza wykazała, że wszystkie przebadane złośliwe pliki komunikowały się z dwoma wspólnymi adresami IP, sugerując centralizację cyberprzestępczej operacji.
Ważne jest również wskazanie, że poprzez analizę ETag, badacze zidentyfikowali dodatkowe adresy IP, które mogą być wykorzystywane do tych samych celów. ETag to unikalny identyfikator używany przez serwery do identyfikacji zmian w zasobach internetowych, co umożliwiło wykrycie potencjalnych dodatkowych punktów komunikacji związanych z złośliwym oprogramowaniem.
Raport CSIRT KNF jest cennym źródłem informacji o działaniach cyberprzestępczych na YouTube, zwłaszcza w kontekście dystrybucji złośliwego oprogramowania za pomocą linków do pobierania umieszczanych w opisach filmów.
Badanie to obejmowało pobieranie i analizę plików, które okazały się zawierać różne typy złośliwego oprogramowania, w tym takie, które miały na celu kradzież informacji z urządzenia ofiary. To pokazuje, że zagrożenie dla użytkowników YouTube jest realne, a kliknięcie podejrzanego linku może skutkować zainfekowaniem urządzenia.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS