Budite oprezni! Sajber kriminalci mame YouTube korisnike i šire opasan malver

Stručnjaci za sajber bezbednost imaju novo upozorenje u vezi s YouTubeom i načinom na koji platformu koriste sajber kriminalci za postizanje svojih ciljeva.

Konkretna pretnja na koju stručnjaci upozoravaju uključuje hakere koji pokušavaju da promovišu lažni bitkoin softver putem YouTube videa. I zaista se pokazalo da sve više korisnika biva prevareno da instaliraju program za rudarenje bitkoina, ali zapravo nisu svesni pretnje koja ih vreba kada to učine.

Stručnjaci iz Cyble's Labsa prvi su objavili detalje o otkriću do 80 video zapisa na YouTubeu, od kojih je većina imala samo nekoliko pregleda, ali i istog kreatora. U navedenim video sadržajima korisnicima se daju osnovna uputstva oko funkcionisanja softvera za rudarenje a na taj način pokušavaju da ih prevare da isti softver preuzmu. Ali, u stvarnosti, korisnik zapravo preuzima zlonamerni softver.

Link za instalaciju tog zlonamernog softvera postavljen je u opisu videa, prikriven je kao softver za rudarenje. Kreator tih videa koristi i raznorazne trikove, poput zaštite lozinkom tako da korisnici mogu biti sigurni da nije ništa lažno, a postoji čak i link koji pokazuje kako je datoteka čista i bez virusa, dok dodaje potencijalno upozorenje da bi je neki programi mogli smatrati opasnom, što ona u stvarnosti i jeste, da ironija bude veća.

Sam zlonamerni softver, o kojem se ovde radi, zove se Pennywise i ima sposobnost krađe svih vrsta podataka iz sistema, poput osetljivih i drugih informacija putem kojih hakeri mogu da probiju korisničke podatke i finansijske račune. Istovremeno, taj zlonamerni softver dobija pristup kolačićima i nekim kodovima za enkripciju, a zabeleženi su i izveštaji o krađi na Telegramu. Onako usput, taj zlonamerni softver stiže da snimi i poneki skrinšot ekrana korisnikovog računara.

Nakon svega toga, Pennywise može da napadne kripto novčanike, pregledače sa kripto tematikom i druga mesta u vezi sa monetarnom razmenom.

Nakon krađe svih potrebnih podataka, taj zlonamerni softver uzima podatke i prebacuje ih u jednu datoteku. Potom se te informacije prosleđuju određenom hakerskom serveru, koji vadi te podatke i omogućava zlonamernom softveru da se podvrgne samouništenju.

Pojavili su se i izveštaji da operateri ovog softvera žive u Rusiji, Kazahstanu i Belorusiji, ali to nije potvrđeno.