Cyberbezpieczeństwo
Film z YouTube oferuje cracka za darmo? Prawie na pewno to malware
Autor. NordWood Themes/Unsplash
Zbyt duże zaufanie dla filmów umieszczanych w serwisie YouTube może się skończyć źle nie tylko pod względem psychiki. Najnowsze doniesienia wskazują bowiem, że osoby, które nie chcą płacić za gry czy programy, otrzymują malware zamiast obiecanego cracka. A to ma katastrofalne skutki dla ich bezpieczeństwa.
Chociaż statystyki wskazują, że popularność piractwa w ostatnich latach wyraźnie spadła, kultura zdobywania gier i programów za pomocą niedozwolonych metod, nadal funkcjonuje. Bardzo często trzeba się wysilić, aby odnaleźć wiarygodne źródło scrackowanych plików.
Zaufane społeczności pirackie najczęściej zbierają się na forach i wymagają jedynie darmowej rejestracji. Niektórzy preferują jednak „łatwiejsze” metody, korzystając z portalu YouTube.
Czytaj też
Cracka nie dostaniesz, ale za to ściągniesz malware
Tymczasem, jak wynika z informacji The Record, taki sposób zdobycia cracków jest sporym zagrożeniem dla internautów. W opisach filmów promujących piractwo, np. rzekomo pomagających w ściągnięciu cracka na komputer, znalazły się bowiem linki prowadzące do malware zamiast „programu za darmo”.
Eksperci z organizacji Proofpoint, która opisała sprawę wskazują, że w większości przypadków konta z filmami zawierającymi szkodliwe linki zostały przejęte – w mniej lub bardziej legalne sposoby. Nietrudno się domyślić, że ma to służyć budowaniu wiarygodności – wszak liczba subskrybentów jest jednym z niewielu wyznaczników, którym kierują się widzowie przy wyborze kolejnego filmu do obejrzenia.
Czytaj też
Poważne zagrożenie dla najmłodszych
Problem jest o tyle poważniejszy, że wiele gier których dotyczą omawiane filmy, jest popularnych wśród dzieci i młodzieży. Ponieważ młodsi członkowie społeczeństwa w wielu przypadkach nie wiedzą, jak wykryć zagrożenie w internecie, podążenie za instrukcjami „autora” filmu może się skończyć instalacją szkodliwego oprogramowania na komputerze, zidentyfikowanego jako malware Vidar Stealer, StealC czy Lumma Stealer.
A co dzieje się dalej? We wszystkich przypadkach przestępcy zdobywają wrażliwe dane użytkowników, w tym hasła. Wykorzystanie zdobytych informacji zależy wyłącznie od atakującego – może on zostawić dane w spokoju, albo zacząć szantażować użytkownika sprzętu.
Czytaj też
YouTube: zwalczamy oszustów na platformie
Z drugiej strony, YouTube zaręcza, że aktywnie walczy z przypadkami oszustw na platformie. Ostatni kwartał zeszłego roku zamknięto z wynikiem 20,5 mln kanałów, które zlikwidowano za złamanie obowiązujących zasad. Zdecydowana większość otrzymała bany, w związku ze spamem.
Atakujący używają dwóch rodzajów linków w opisach filmów. Plik z malware jest zwykle wgrywany na hosting MediaFire i to do niego prowadzi hiperłącze z opisu, jednak zdarza się i tak, że plik umieszczony jest na serwerze komunikatora Discord. Nie udało się jednak ustalić, jaka grupa stoi za prowadzoną akcją z malware zamiast cracków.
Czytaj też
Jak nie stać się ofiarą?
Najprostszą odpowiedzią na pytanie „jak nie zarazić swojego komputera malware?” jest prosta: posiadać gry i programy z legalnych, zaufanych źródeł. Jeżeli ktoś jednak koniecznie chce pozostać przy piractwie - czego nie popieramy i do czego absolutnie nie zachęcamy - niech przynajmniej nie korzysta z YouTube, jeżeli nie ma takiej konieczności. W tym segmencie nie ma bowiem miejsca na jakiekolwiek oszczędności.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
