Analitycy z FortiGuard Labs, podmiotu firmy Fortinet zajmującego się badaniem i analizą zagrożeń, odkryli kampanię cyberprzestępców skierowaną do użytkowników YouTube, którzy chcieli pozyskać pirackie oprogramowanie. Osoby padające ofiarą tego oszustwa są nakłaniane do pobrania złośliwych plików, które następnie instalują różne szkodliwe programy na zaatakowanych urządzeniach. Głównymi celami cyberprzestępców jest przechwycenie danych uwierzytelniających oraz kradzież kryptowalut.
Filmy udostępniane przez cyberprzestępców na platformie YouTube mają za zadanie przyciągnąć użytkowników poszukujących pirackiego oprogramowania. Tytuły publikowanych wideo często sugerują dostępność pełnej i darmowej wersji popularnych programów, takich jak „Adobe Acrobat Pro dc Crack 2023 darmowa pełna wersja” czy „Adobe Acrobat Free Download”. Niektóre z tych filmów prezentują instrukcje dotyczące korzystania z pirackiego oprogramowania, chociaż większość z nich składa się ze statycznych obrazów niezwiązanych bezpośrednio z promowanymi aplikacjami.
Nieszczęśliwe zakończenie
Aby zyskać wiarygodność, cyberprzestępcy wykorzystują zweryfikowane kanały YouTube, które mają znaczną liczbę obserwujących, sięgającą nawet 3 milionów. Analitycy FortiGuard Labs zauważyli, że w przeszłości te konta publikowały legalne filmy, co sugeruje, że mogły zostać przejęte. W sekcji opisu i komentarzy tych niebezpiecznych wideo cyberprzestępcy umieszczają link prowadzący do pobrania zabezpieczonego hasłem pakietu z platformy GitHub. Z tego repozytorium można uzyskać dostęp do instalatora pirackiego oprogramowania. Login i hasło potrzebne do zainstalowania rzekomego oprogramowania również zawarte są w opisie filmu.
Filmy wydają się być przesyłane partiami. Na przykład, jedno z kont w ciągu ośmiu godzin opublikowało ponad 50 filmów, z których wszystkie prowadziły do tego samego adresu URL. Po pewnym czasie filmy są usuwane, a przestępcy przenoszą je na inne konta, aby uniknąć wykrycia. – Przejęcie komputerów w czasach dużej mobilności i pracy zdalnej to doskonała okazja dla cyberprzestępców do uzyskania przyczółku w różnych organizacjach. Konsekwencje w postaci utraty danych, środków czy zniszczenia infrastruktury mogą zagrozić prowadzeniu biznesu czy świadczeniu usług publicznych – wskazuje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Przez YouTube do kryptoportfela i danych
Niezwykła zręczność przestępców zaangażowanych w tę kampanię również budzi niepokój ekspertów. Zauważono, że po usunięciu przez administratorów platformy GitHub złośliwych pakietów, atakujący szybko publikują nowe kopie podobnego złośliwego oprogramowania. To sprawia, że zwalczanie tego zagrożenia oraz neutralizacja całej kampanii stanowi wyzwanie.
Takie działania cyberprzestępców uwydatniają niebezpieczeństwa związane z pobieraniem nielegalnych, pirackich kopii oprogramowania. Osoby padające ofiarą tego ataku są kuszone atrakcyjnymi ofertami i wykorzystywane w celu kradzieży poufnych informacji. W związku z tym należy pamiętać o ewentualnych konsekwencjach oraz zachowywać ostrożność podczas korzystania z platformy YouTube.
Osoby odpowiedzialne za cyberbezpieczeństwo w przedsiębiorstwach powinny monitorować tego rodzaju złośliwe kampanie oraz wdrażać skuteczne środki ochronne w celu minimalizacji ryzyka. Istotne jest m.in. bieżące aktualizowanie systemów oraz likwidowanie wszelkich luk w zabezpieczeniach, a także edukacja użytkowników.