YouTubeko milaka bideoren bidez "malware"a eskala handian banatzeko operazio bat identifikatu dute
Gaizkileek YouTubeko kontu faltsuak edo konprometitutakoak erabiltzen zituzten softwarea pirateatu eta jokoak hackeatzeko bideoak argitaratzeko, balizko biktimak erakartzeko amu gisa. Programa horiek lortzeko fitxategiak deskargatzea eskatzen zuten, baina artxibo horiek, benetan, gailua kutsatzen zuen malwarea zuten.
"Malware"a, ordenagailu batean. Europapressen irudia.
Zibersegurtasuneko ikertzaileek malwarea eskala handian hedatzeko operazio bat identifikatu dute. YouTubeko Sare Fantasma izenez ezagutzen da, eta "bahitutako" kontuak erabiltzen zituen ustezko tutorialen bideoak eta software erakustaldiak argitaratzeko, horien bitartez informazioa lapurtzeko programak zabaltzeko, Lumma, berbarako.
Zibergaizkileak gero eta gehiago ari dira erabiltzen online plataformak eta sare sozialak eta plataforma horiek eskaintzen dituzten interakzio tresnak ere, malwarea modu masiboan banatzeko, zehazki, Interneteko erabiltzaileentzako ustez gune fidagarrietan ezkutatuz, hala nola YouTuben.
Horren adibide da Check Point zibersegurtasun konpainiako ikertzaileek duela gutxi identifikatutako ziberdelinkuentzia operazioa ere. YouTubeko Sare Fantasma aurkitu dute horiek, erabiltzaileen datuak lapurtzeko diseinatutako malwarearen banaketa operazioa.
Gaizkileek YouTubeko kontu faltsuak edo konprometitutakoak erabiltzen zituzten softwarea pirateatu eta jokoak hackeatzeko bideoak argitaratzeko, biktimak erakartzeko amu gisa, euren blogean ohar bidez azaldu dutenez.
Horrela, zibergaizkileek pasahitzarekin babestutako fitxategiak deskargatzeko eskatzen zuten, ustez, ordainpeko software bat doan instalatzeko, hala nola Adobe Photoshop eta Microsoft Office, eta bideojokoetarako trikimailu programak izateko, Robloxen erabiltzeko, esaterako.
Dropbox, Google Drive eta Media Firetik deskargatu behar ziren fitxategi horiek, ordea, erabiltzaileen gailua infektatzen zuen malwarea zuten. Gainera, biktimei Windows Defender babes-sistema aldi baterako desaktibatzea ere eskatzen zitzaien.
Check Pointek zehaztu duenez, informazioa lapurtzeko programak zabaltzen ziren, Rhadamanthys eta Lumma, besteak beste. Programa horiek, erabiltzaileen ekipoetan behin instalatuta, hainbat zerbitzutara sartzeko kredentzialak, kriptomoneta-zorroak eta komando eta kontrol zerbitzarien sistemako datuak ateratzen zituzten.
Ikerketan zehar, ikertzaileek 3.000 bideo "maltzur" baino gehiago identifikatu dituzte. Googleri jakinarazi ondoren, ezabatu egin dituzte, "YouTuben inoiz ikusi gabeko malware operazio handienetako bat" etenarazteko.
Ikertzaileek zehaztu dutenez, zibergaizkileek aldizka eguneratu egiten zituzten loturak eta malware karga erabilgarriak, eta, beraz, infekzio kateek jarraitu egiten zuten "ezabaketa partzialen ondoren ere".
"Phishing tradizionalak ez bezala, eraso horiek arrakasta izaten dute, benetakoak diruditelako. Plataformetako konfiantza-manipulazioa muga berri bat da ingeniaritza sozialean, legitimitate-itxura hori arma bihurtzen baita", gaineratu du Check Pointek.
Horren harira, erabiltzaileei ohartarazi diete ez deskargatzeko softwarea iturri ez-ofizialen edo pirateatuen bidez, eta ez desaktibatzeko inoiz birusen aurkako babesak, ezta instalatzaile batek hala eskatuta ere.
Era berean, zibersegurtasun arloko adituek gomendatu dute "eszeptizismoz tratatzea" like (atsegin zait) asko dituzten edo erabiltzaile askok gomendatutako doako software bideoak. "Likeak bezalako interakzio mekanismoak, iruzkinak eta argitalpenak ustiatzean, erasotzaileek sinesgarritasun soziala lortzen dute eta konfinatza-giro hori infekzio tresna bihurtzen ari dira", azaldu du konpainiak.
Teknologiari buruzko albiste gehiago
Merezi al du oso bereizmen handiko telebista bat erostea?
Erantzuna ezezkoa da. Cambridgeko Unibertsitateko ikertzaileek diote giza begiak bereizmen-muga bat duela.
Amnistia Internazionalak salatu duenez, TikTok "nerabeen autoestimu txikiaz baliatzen da dirua irabazteko"
Erakundearen txosten batek ohartarazi duenez, sare sozialaren algoritmoak automutilazioari eta suizidioari buruzko edukiak helarazten dizkie gazteei. AI erakundeak adingabeak babesteko premiazko neurriak hartu ditzaten eskatu die Europako Batzordeari eta Frantziako Gobernuari.
Martxan da Amazonen hodeiko zerbitzua, atzoko gorabeheren ostean
Konpainiak atzo iragarri zuen egunean hasi zirela zerbitzu gehienak martxan, eta sarearen funtzionamendua nomal ibili zela eguna bukatzerako.
Zer da Amazon Web Services?
Hodeiko zerbitzuen hornitzailea erori da astelehen honetan, urriaren 20an. Milaka plataforma bertan behera gelditu dira mundu mailan, baina... Zer da Amazon Web Services eta zergatik da hain garrantzitsua Interneten?
Amazonen hodeiaren erorketak arazoak eragin ditu munduko hainbat web zerbitzutan
Amazon, Alexa, ChatGPT, Perplexity, Epic Games Store eta Fortnite bezalako plataforma eta zerbitzuei eragin die gorabeherak.
Instagramek konexio-arazoak ditu mundu osoan
Ostegun goiz honetan Metaren sare soziala konexio arazoak izaten ari da nazioarte mailan. Horren ondorioz, erabiltzaileak zailtasunak izaten ari dira edukiak eguneratzeko.
Nola lortu du Euskadik IBMren Quantum System Two ordenagailua?
Bide luze eta zail baten ondoren, IBM Quantum System Tworen ordenagailua martxan da Donostian. Mugarri hau Euskadi zientziaren abangoardian jarri nahi zuten agintari eta zientzialariek elkarrekin hartutako erabakiaren emaitza da.
Pradales: "Ikerkuntza, berrikuntza eta aurrerabidearen aldeko apustua egiten dugu"
Hainbat urteko lanaren ondoren, Euskadik IBM Basque Country inauguratu du, IBMren sareko ordenagailu kuantiko indartsuena. Aurrerapauso historikoa da, teknologia eta zientzia eralda ditzakeena. Superkonputagailua Ikerbasqueren Donostiako eraikin berrian egongo da. Horrela, IBM-Basque Country IBMren ordenagailu kuantiko aurreratuenen munduko sarean integratuko da.
Perez Iglesias: "Hau hasi baino ez da egin"
Zientzia, Unibertsitate eta Berrikuntzako sailburuak jakitera eman duenez, dagoeneko jaso dituzte IBMren ordenagailu kuantikoaren inguruan lan egiteko proposamenak.