Google ha recentemente scoperto numerosi attacchi di phishing contro gli youtuber. Un ricercatore di sicurezza ha identificato diversi canali YouTube creati appositamente per distribuire malware. Lo scopo è lo stesso: rubare le password degli utenti e altri dati personali.
Non cliccare i link nelle descrizioni dei video
Il metodo utilizzato dai cybercriminali non è nuovo, ma nelle ultime settimane è decisamente aumentato il numero di video pubblicati su YouTube con l’unico obiettivo di ingannare gli utenti. Il ricercatore ha individuato almeno due campagne malware effettuate con RedLine e Raccoon Stealer, entrambi in grado di prelevare numerose informazioni dal browser, tra cui password, cookie e dati delle carte di credito.
I cybercriminali hanno aperto numerosi canali YouTube per pubblicare video (addirittura 81 canali e oltre 100 video in soli 20 minuti), nella cui descrizione sono inseriti i link ai suddetti malware. Dopo aver rubato le credenziali degli account Google alle ignare vittime, gli autori della campagna hanno usato gli account per aprire altri canali e pubblicare altri video.
I cybercriminali pubblicano soprattutto video molto popolari, come quelli che spiegano come craccare un software, effettuare il mining delle criptovalute e utilizzare le VPN. Per eseguire tali operazioni è necessario scaricare un tool, cliccando sul link nella descrizione. Viene quindi aperta una pagina che invita l’utente a scaricare il tool (in realtà si tratta dei due malware).
Google ha comunicato di aver già bloccato la pubblicazione di diversi video e aggiunto molti link al servizio Safe Browsing. È meglio però non cliccare sui link presenti nelle descrizioni di video condivisi da utenti poco noti. Le vittime di queste campagne malware devono subito effettuare una scansione del computer con un antivirus e cambiare tutte le password salvate nel browser.