Home Portale BitMat Portale Evidenza Allarme malware: attenzione ai link su YouTube

Allarme malware: attenzione ai link su YouTube

-

Tempo di lettura: 2 minuti

Secondo le statistiche di Similarweb, YouTube è il secondo sito web più visitato al mondo. Anche un sito così popolare, tuttavia, cela delle minacce che gli utenti dovrebbero considerare per potersi difendere al meglio. Axitea, global security provider, lancia l’allarme e spiega agli utenti come possono proteggersi al meglio.

Il problema non dipende ovviamente da YouTube, ma dai link che spesso accompagnano i video che vengono caricati sulla piattaforma. Lo stratagemma è semplice, ma efficace: alla fine della descrizione del video viene inserito un link camuffato che sembrerebbe portare alla pagina Facebook o Instagram dell’autore del video (ad esempio per avere maggiori informazioni sulla ricetta o sugli highlight sportivi che si sono appena visti), ma in realtà rimanda lo spettatore verso dei server dai quali parte l’infezione vera e propria.

I video, di per sé innocui, diventano così un subdolo strumento per veicolare un pericoloso virus, chiamato Casbaineiro o anche Metamorfo.

Capire quali sono i video che contengono il link a Casbaneiro non è semplice, perché il “format” scelto dagli hacker è molto frequente su YouTube: nella descrizione del video vengono inserite informazioni coerenti con il video stesso (ad esempio, nel caso delle video-ricette, vengono scritti gli ingredienti), vengono aggiunti hashtag in linea con il contenuto e, alla fine, il finto link a Facebook o Instagram.

Se si clicca sul link camuffato non si viene rimandati né su Facebook né su Instagram, ma sul dominio del server C&C (Command and Control) dal quale parte l’attacco tramite comandi crittografati. Casbaneiro è un trojan molto pericoloso e dalle molteplici forme: può installare una backdoor sul nostro dispositivo per tracciare tutta la nostra attività, fare screenshot, registrare ciò che visitiamo e ciò che scriviamo. Controlla se e quali antivirus abbiamo installato e può sottrarci (registrando i nostri accessi) le credenziali dei conti correnti online. Per aver cliccato su un link al termine di una ricetta, possiamo quindi trovarci con il conto svuotato. Se poi si possiede un conto in Bitcoin, Casbaneiro fa anche di più: reindirizza tutta la nostra criptovaluta verso il wallet degli hacker.

“Tutto è molto credibile e ben fatto, e cascarci è facilissimo, spiega Stelvio Guglielmi, Cyber Sales Specialist di Axitea. Lato utente individuale, è richiesto un livello di attenzione molto elevato, come sempre del resto quando si naviga su Internet. Le aziende invece possono proteggersi in modo adeguato dotandosi di strumenti di gestione, controllo e monitoraggio della propria infrastruttura informatica con un servizio SOC as a Service, in grado di agire tempestivamente qualora si riscontrino anomalie.”

Queste indicazioni su come proteggersi sono fondamentali, visto che YouTube è disponibile in più di 90 paesi, con supporto in 80 lingue, e vanta oltre 1,9 miliardi di utenti attivi ogni mese, numero che equivale a circa un terzo di tutti gli utenti di Internet.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    5 tecnologie che diventeranno realtà grazie al 5G

    5 tecnologie che diventeranno realtà grazie al 5G

    Telemedicina, video in streaming, realtà virtuale ed aumentata, droni e veicoli a guida autonoma
    SEPA Instant: i bonifici istantanei gratuiti di Revolut

    SEPA Instant: i bonifici istantanei gratuiti di Revolut

    Il nuovo sistema sarà dedicato ai clienti Revolut italiani ed europei
    Hack4Food

    Hack4food: maratona digitale per l’agroalimentare

    L'hackaton è in programma il 9 e il 10 ottobre. In gara team di innovatori con idee per il rilancio e lo sviluppo sostenibile
    Back to school: un autunno caldo per la cybersecurity

    Back to school: un autunno caldo per la cybersecurity

    Il budget scarso che gli istituti scolastici investono nella sicurezza rende vulnerabili sistemi e dispositivi
    Reti e sicurezza: i pericoli del lavoro da remoto

    Reti e sicurezza: i pericoli del lavoro da remoto

    Priorità cambiate improvvisamente, scarsa visibilità di rete e mancanza di tempo