YouTubeko milaka bideoren bidez "malware"a eskala handian banatzeko operazio bat identifikatu dute
Gaizkileek YouTubeko kontu faltsuak edo konprometitutakoak erabiltzen zituzten softwarea pirateatu eta jokoak hackeatzeko bideoak argitaratzeko, balizko biktimak erakartzeko amu gisa. Programa horiek lortzeko fitxategiak deskargatzea eskatzen zuten, baina artxibo horiek, benetan, gailua kutsatzen zuen malwarea zuten.
"Malware"a, ordenagailu batean. Europapressen irudia.
Zibersegurtasuneko ikertzaileek malwarea eskala handian hedatzeko operazio bat identifikatu dute. YouTubeko Sare Fantasma izenez ezagutzen da, eta "bahitutako" kontuak erabiltzen zituen ustezko tutorialen bideoak eta software erakustaldiak argitaratzeko, horien bitartez informazioa lapurtzeko programak zabaltzeko, Lumma, berbarako.
Zibergaizkileak gero eta gehiago ari dira erabiltzen online plataformak eta sare sozialak eta plataforma horiek eskaintzen dituzten interakzio tresnak ere, malwarea modu masiboan banatzeko, zehazki, Interneteko erabiltzaileentzako ustez gune fidagarrietan ezkutatuz, hala nola YouTuben.
Horren adibide da Check Point zibersegurtasun konpainiako ikertzaileek duela gutxi identifikatutako ziberdelinkuentzia operazioa ere. YouTubeko Sare Fantasma aurkitu dute horiek, erabiltzaileen datuak lapurtzeko diseinatutako malwarearen banaketa operazioa.
Gaizkileek YouTubeko kontu faltsuak edo konprometitutakoak erabiltzen zituzten softwarea pirateatu eta jokoak hackeatzeko bideoak argitaratzeko, biktimak erakartzeko amu gisa, euren blogean ohar bidez azaldu dutenez.
Horrela, zibergaizkileek pasahitzarekin babestutako fitxategiak deskargatzeko eskatzen zuten, ustez, ordainpeko software bat doan instalatzeko, hala nola Adobe Photoshop eta Microsoft Office, eta bideojokoetarako trikimailu programak izateko, Robloxen erabiltzeko, esaterako.
Dropbox, Google Drive eta Media Firetik deskargatu behar ziren fitxategi horiek, ordea, erabiltzaileen gailua infektatzen zuen malwarea zuten. Gainera, biktimei Windows Defender babes-sistema aldi baterako desaktibatzea ere eskatzen zitzaien.
Check Pointek zehaztu duenez, informazioa lapurtzeko programak zabaltzen ziren, Rhadamanthys eta Lumma, besteak beste. Programa horiek, erabiltzaileen ekipoetan behin instalatuta, hainbat zerbitzutara sartzeko kredentzialak, kriptomoneta-zorroak eta komando eta kontrol zerbitzarien sistemako datuak ateratzen zituzten.
Ikerketan zehar, ikertzaileek 3.000 bideo "maltzur" baino gehiago identifikatu dituzte. Googleri jakinarazi ondoren, ezabatu egin dituzte, "YouTuben inoiz ikusi gabeko malware operazio handienetako bat" etenarazteko.
Ikertzaileek zehaztu dutenez, zibergaizkileek aldizka eguneratu egiten zituzten loturak eta malware karga erabilgarriak, eta, beraz, infekzio kateek jarraitu egiten zuten "ezabaketa partzialen ondoren ere".
"Phishing tradizionalak ez bezala, eraso horiek arrakasta izaten dute, benetakoak diruditelako. Plataformetako konfiantza-manipulazioa muga berri bat da ingeniaritza sozialean, legitimitate-itxura hori arma bihurtzen baita", gaineratu du Check Pointek.
Horren harira, erabiltzaileei ohartarazi diete ez deskargatzeko softwarea iturri ez-ofizialen edo pirateatuen bidez, eta ez desaktibatzeko inoiz birusen aurkako babesak, ezta instalatzaile batek hala eskatuta ere.
Era berean, zibersegurtasun arloko adituek gomendatu dute "eszeptizismoz tratatzea" like (atsegin zait) asko dituzten edo erabiltzaile askok gomendatutako doako software bideoak. "Likeak bezalako interakzio mekanismoak, iruzkinak eta argitalpenak ustiatzean, erasotzaileek sinesgarritasun soziala lortzen dute eta konfinatza-giro hori infekzio tresna bihurtzen ari dira", azaldu du konpainiak.
You might like
Meta has been sentenced to pay $479 million to the digital press for unfair competition
Madrid's 15th Commercial Court has sentenced Meta to compensate 87 AMI publishers for gaining a competitive advantage through behavioral advertising on Facebook and Instagram.
X, ChatGPT and League of Legends are down due to a mistake by the company Cloudfare
The affected services show the following message: "Please unlock challenges.clouflare.com"
Elon Musk launches "Grokipedia," an encyclopedia of AA in which they praise Trump and Euskadi does not exist
The new platform promoted by Elon Musk has produced nearly a million articles through artificial intelligence, but with a strong ideological bias. In its current version, Grokipedia does not include the term "Euskadi," but devotes 20,000 words to Donald Trump (equivalent to an 80-page book) and offers partial views on Franco, AIDS or slavery.
Is it worth buying a high-definition TV?
The answer is no, Cambridge University researchers say the human eye has a limit of resolution.
Amnesty International has accused TikTok of "inciting the insecurity of teenagers to earn money."
A report by the organization warns that the social network algorithm explains content about self-use and suicide to young people. The AI calls on the European Commission and the French Government to take urgent measures to protect minors.
Amazon restablece su servicio tras la caída que afectó a millones de usuarios
La compañía anunció que la mayoría de los servicios comenzaron a recuperar a lo largo del día y que el funcionamiento de su red regresó a la normalidad al cererre de la jornada.
What is Amazon Web Services?
The cloud service provider fell this Monday, October 20. Thousands of platforms have been cancelled worldwide, but... what is Amazon Web Services and why is it so important on the Internet?
Amazon's "cloud" has collapsed and affected websites and services around the world
A massive malfunction on Amazon Web Services (AWS) servers has left thousands of websites worldwide out of service.
Instagram has connections problems around the world
This Thursday morning, the Meta social network is experiencing international connection problems that are making it difficult for users to update their content.