YouTubeko milaka bideoren bidez "malware"a eskala handian banatzeko operazio bat identifikatu dute 

Zibersegurtasuneko ikertzaileek malwarea eskala handian hedatzeko operazio bat identifikatu dute. YouTubeko Sare Fantasma izenez ezagutzen da, eta "bahitutako" kontuak erabiltzen zituen ustezko tutorialen bideoak eta software erakustaldiak argitaratzeko, horien bitartez informazioa lapurtzeko programak zabaltzeko, Lumma, berbarako.

Zibergaizkileak gero eta gehiago ari dira erabiltzen online plataformak eta sare sozialak eta plataforma horiek eskaintzen dituzten interakzio tresnak ere, malwarea modu masiboan banatzeko, zehazki, Interneteko erabiltzaileentzako ustez gune fidagarrietan ezkutatuz, hala nola YouTuben.

Horren adibide da Check Point zibersegurtasun konpainiako ikertzaileek duela gutxi identifikatutako ziberdelinkuentzia operazioa ere. YouTubeko Sare Fantasma aurkitu dute horiek, erabiltzaileen datuak lapurtzeko diseinatutako malwarearen banaketa operazioa.

Gaizkileek YouTubeko kontu faltsuak edo konprometitutakoak erabiltzen zituzten softwarea pirateatu eta jokoak hackeatzeko bideoak argitaratzeko, biktimak erakartzeko amu gisa, euren blogean ohar bidez azaldu dutenez.

Horrela, zibergaizkileek pasahitzarekin babestutako fitxategiak deskargatzeko eskatzen zuten, ustez, ordainpeko software bat doan instalatzeko, hala nola Adobe Photoshop eta Microsoft Office, eta bideojokoetarako trikimailu programak izateko, Robloxen erabiltzeko, esaterako.

Dropbox, Google Drive eta Media Firetik deskargatu behar ziren fitxategi horiek, ordea, erabiltzaileen gailua infektatzen zuen malwarea zuten. Gainera, biktimei Windows Defender babes-sistema aldi baterako desaktibatzea ere eskatzen zitzaien.

Check Pointek zehaztu duenez, informazioa lapurtzeko programak zabaltzen ziren, Rhadamanthys eta Lumma, besteak beste. Programa horiek, erabiltzaileen ekipoetan behin instalatuta, hainbat zerbitzutara sartzeko kredentzialak, kriptomoneta-zorroak eta komando eta kontrol zerbitzarien sistemako datuak ateratzen zituzten.

Ikerketan zehar, ikertzaileek 3.000 bideo "maltzur" baino gehiago identifikatu dituzte. Googleri jakinarazi ondoren, ezabatu egin dituzte, "YouTuben inoiz ikusi gabeko malware operazio handienetako bat" etenarazteko.

Ikertzaileek zehaztu dutenez, zibergaizkileek aldizka eguneratu egiten zituzten loturak eta malware karga erabilgarriak, eta, beraz, infekzio kateek jarraitu egiten zuten "ezabaketa partzialen ondoren ere". 

"Phishing tradizionalak ez bezala, eraso horiek arrakasta izaten dute, benetakoak diruditelako. Plataformetako konfiantza-manipulazioa muga berri bat da ingeniaritza sozialean, legitimitate-itxura hori arma bihurtzen baita", gaineratu du Check Pointek.

Horren harira, erabiltzaileei ohartarazi diete ez deskargatzeko softwarea iturri ez-ofizialen edo pirateatuen bidez, eta ez desaktibatzeko inoiz birusen aurkako babesak, ezta instalatzaile batek hala eskatuta ere.

Era berean, zibersegurtasun arloko adituek gomendatu dute "eszeptizismoz tratatzea" like (atsegin zait) asko dituzten edo erabiltzaile askok gomendatutako doako software bideoak.  "Likeak bezalako interakzio mekanismoak, iruzkinak eta argitalpenak ustiatzean, erasotzaileek sinesgarritasun soziala lortzen dute eta konfinatza-giro hori infekzio tresna bihurtzen ari dira", azaldu du konpainiak.