Ostrzeżenie dla Użytkowników YouTube: Ryzyko Złośliwego Oprogramowania! [29.07.2023]
Przestępcy próbują za pomocą YouTube szerzyć złośliwe oprogramowanie. CSIRT KNF przedstawił raport, który koncentruje się na specyficznym przypadku wykorzystania linków do pobierania umieszczonych w opisie filmu, który promował program do popularnej aplikacji Acrobat Reader. Po ściągnięciu i przeprowadzeniu szczegółowej analizy pliku .rar, odkryto, że zawierał on złośliwe oprogramowanie mające na celu kradzież informacji z urządzenia ofiary.
Eksploracja i analiza malware’u
Zaobserwowany film na YouTube, w którego opisie znajdował się link do pobrania programu do Acrobat Reader, zainicjował proces identyfikacji i analizy złośliwego oprogramowania. Link ten nakłaniał użytkowników do ściągnięcia tego oprogramowania w celu skorzystania z bezpłatnej wersji aplikacji.
Badacze postanowili dokładniej przyjrzeć się temu zjawisku, aby zrozumieć, jak dystrybucja złośliwego oprogramowania na YouTube może wpływać na użytkowników. Po pobraniu i analizie pliku .rar, który zawierał promowane oprogramowanie, okazało się, że zawiera on różnorodne rodzaje złośliwych programów, które koncentrują się na kradzieży danych z urządzenia ofiary.
Kolejnym krokiem była identyfikacja adresów IP, z którymi złośliwe oprogramowanie nawiązywało połączenie. Analiza wykazała, że wszystkie przebadane złośliwe pliki komunikowały się z dwoma wspólnymi adresami IP, sugerując centralizację cyberprzestępczej operacji.
Ważne jest również wskazanie, że poprzez analizę ETag, badacze zidentyfikowali dodatkowe adresy IP, które mogą być wykorzystywane do tych samych celów. ETag to unikalny identyfikator używany przez serwery do identyfikacji zmian w zasobach internetowych, co umożliwiło wykrycie potencjalnych dodatkowych punktów komunikacji związanych z złośliwym oprogramowaniem.
Raport CSIRT KNF jest cennym źródłem informacji o działaniach cyberprzestępczych na YouTube, zwłaszcza w kontekście dystrybucji złośliwego oprogramowania za pomocą linków do pobierania umieszczanych w opisach filmów.
Badanie to obejmowało pobieranie i analizę plików, które okazały się zawierać różne typy złośliwego oprogramowania, w tym takie, które miały na celu kradzież informacji z urządzenia ofiary. To pokazuje, że zagrożenie dla użytkowników YouTube jest realne, a kliknięcie podejrzanego linku może skutkować zainfekowaniem urządzenia.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.