- Tech-Tudomány
- youtube
- vírus
- kriptobányászat
- adathalászat
- kártevő
- bankkártya
- hitelkártya
- adatok
- adatlopás
Veszélyes vírus terjed a YouTube-on, erre érdemes lesz figyelni
További Tech-Tudomány cikkek
- Elégett egy aszteroida a Föld légkörében
- Dán kutatók bizonyították: nem moderálják az önkárosító tartalmakat az Instagramon
- Azokkal a gázokkal mentenék meg a földet, amelyek miatt pusztulás fenyegeti
- Rengeteg új Nazca-vonalat talált a mesterséges intelligencia
- Senki sem fog örülni az Apple karácsonyi ajándékának, emelkedik egy népszerű szolgáltatás ára
Az önterjesztésre is képes kártevő program a megfigyelések alapján olyan csatornákon terjed, melyek a manapság legnépszerűbb videójátékokkal, tehát a FIFA-val, a Final Fantasyvel, a Forza Horizonnal, a Lego Star-Warsszal vagy éppen a Marvel’s Spider Mannel foglalkoznak.
A feltöltött videók leírása olyan oldalakra mutat, melyek azt ígérik, hogy az előbb felsorolt játékokhoz ingyenes hozzáférést adnak,
a letöltésre kattintva azonban nem meglepő módon nem a játék, hanem a vírus töltődik le a számítógépre – számolt be a BleepingComputers.
Még csak észre sem veszi, mi történik
A vírusról a Kaspersky Lab nevű, számítógépes biztonsági megoldásokat kínáló cég is értekezett, amely arról számolt be, hogy kutatóik egy RAR-archívumot találtak, amely egy gyűjteménnyi rosszindulatú programot tartalmazott, leginkább a RedLine-t, amely jelenleg az egyik legtömegesebben terjedő adathalászprogram. A RedLine képes ellopni az áldozat webböngészőjében tárolt információkat, például sütiket, fiókjelszavakat és hitelkártyaadatokat, hozzáférhet az üzenetküldő alkalmazásokhoz, és veszélyeztetheti a kriptopénztárcákat is.
Az archívum egy kriptobányászprogramot is tartalmaz, mely a felhasználó számítógépének grafikus kártyáját kihasználva távolról a kriptopénzek bányászatát is lehetővé teszi. Ha pedig mindez nem lett volna elég, a csomagban található, „nir.exe” nevű, legitim Nirsoft NirCmd segédprogram indításkor gondoskodik arról, hogy minden, a vírushoz kötődő program el legyen rejtve, így tüzetesebb átvizsgálás hiányában teljesen észrevétlenül dolgozhat.
A böngésző sütijeit használja a vírus
A már korábban említett RAR-archívumban három rosszindulatú program is van, mely jelszólopásokért, valamint a YouTube-videók fel- és letöltéséért felel. Amikor az áldozat számítógépére valamilyen módon felkerül a vírus, az képes a böngésző sütijeit kihasználva hozzáférni az adott YouTube-csatornához, feltölteni rá egy videót, mely a vírust népszerűsíti, majd erről (például egy összekötött Discord-csatornán) értesíti is a feliratkozókat – ezzel kvázi biztosítva a további terjedést.
A csatorna tulajdonosa egyébként a vírus által feltöltött videókat bármikor törölheti, és a YouTube algoritmusai is vizsgálják az ilyen eseteket, a kérdés csak az, milyen hamar veszik észre a káros tartalmat.
(Borítókép: Sophia Kembowski / picture alliance / Getty Images Hungary)