Po YouTube se šíří malware! Jak se ochránit?

Jsi fanda do technologií? Umíš psát? Staň se redaktorem Svět Androida!

reklama

• Na YouTube teď musíte být mimořádně opatrní
• Hackeři se snaží získat citlivá data napadených osob
• Nebezpečí může hrozit i vám

V případě, že nebudete dostatečně obezřetní, můžete své zařízení ohrozit dokonce i prostřednictvím serveru YouTube. Odborníci na bezpečnost na internetu z FortiGuard Labs nedávno přišli se znepokojujícím odhalením, které ukazuje to, jak je v současnosti YouTube zneužíván. Největší riziko nákazy malwarem je u různých návodů, které většinou ukazují, jak si lze zdarma stáhnout nějakou placenou aplikaci či hru.

Nezávislé Android novinky na Telegramu. Vyzkoušej

reklama

Princip útoků je velmi jednoduchý. Hackeři natočí na YouTube video, které se tváří jako nápomocný tutoriál, a do popisku vloží odkaz na soubor, jenž budete podle návodu potřebovat. Útočníci prezentují soubor jako crack, bez kterého bude tutoriál zbytečný a stažený program vám nepůjde spustit, případně nezískáte nějakou uzamčenou položku do hry, u kterých se s tímto problémem můžete setkat často také. Po rozkliknutí přiloženého odkazu jste přesměrovaní na nějaké veřejné úložiště, typicky MediaFire nebo GitHub. V „dobré víře“ si zde crack stáhnete, nejčastěji v ZIPu, a po rozbalení archivu otevřete spustitelný soubor. Nevědomky v té chvíli ovšem rovněž otevřete bránu hackerům, kteří pomocí malware budou usilovat o získání vašich citlivých dat. Nejděsivější je na tom všem fakt, že si pravděpodobně vůbec neuvědomíte, že vás právě někdo hacknul. V případě, že šlo o dílo hackerské skupiny odhalené FortiGuard Labs, byl váš počítač, tablet či mobil právě napadnut malwarem Lumma Stealer.

Schéma příkladu šíření malware z YouTube

Jak to, že to ale hackerům dlouhodobě funguje a mohou díky této technice nachytat opravdu velké množství lidí? Dávají si velmi záležet na prezentaci videa. Návod nebývá nahraný na kanálu s malým počtem odběratelů, naopak jsou jich spíše desítky nebo i stovky tisíc. Tyto velké kanály někdy útočníci získávají obdobným způsobem jako další oběti, častěji jde ovšem o hacknuté účty, jejichž přihlašovací údaje unikly při některém z úspěšných napadení serveru YouTube.

YouTube bez reklam přes neoficiální aplikace? Google proti nim zakročí ještě silněji

Zprávičky Adam Kurfürst

Jeden z těch největších úniků dat se stal v roce 2020. Na hackerských serverech bylo pravděpodobně velmi jednoduché získat citlivé údaje, které při něm unikly. Ty následně útočníci zneužili a kompletně převzali kontrolu nad cizími kanály. Z tohoto důvodu tak vysoký počet odběratelů rozhodně neberte jako důkaz důvěryhodnosti tutoriálu. Hackeři rovněž pečlivě vybírají názvy svých videí. Využívají k jejich tvorbě pokročilé nástroje a znalosti SEO, a můžou tak díky tomu vytvořit ten nejlepší možný titulek, který zaujme jak lidi, tak YT algoritmy. Neopomíjejí ani komentářovou sekci, do které z hacknutých účtů píší pozitivní recenze na video. Snaží se také být co nejvíce chránění před odhalením infekčních souborů.

URL prokliku na soubor bývá zkrácená nějakým nástrojem jako TinyURL nebo Bitly, a v některých případech nevede odkaz z videa na YouTube přímo na cílový soubor. I tyto drobnosti výrazně znesnadňují identifikaci škodlivého softwaru. Samotný archiv ZIP je taktéž téměř vždy zaheslovaný, díky čemuž je nalezení malwaru antivirem velmi obtížné.

Dejte si pozor i na zdánlivě zbytečně zaheslované archivy

Jak sebe a své zařízení proti hacknutí tímto způsobem chránit? Na začátek bych chtěl říct, že neschvalujeme pirátění aplikací, her ani jakoukoliv jinou trestnou činnost. Je třeba si ovšem uvědomit, že se obětí může stát opravdu každý, kdo bude potřebovat pomoci s něčím ohledně SW. Vaše zařízení tak můžete nakazit například i když budete mít problém s nějakým legálně opatřeným programem a půjdete hledat pomoc na YouTube. Nejprve je tedy dobré si ověřit, zda se kanál věnuje tématu návodů dlouhodobě.

Jsi fanda do technologií? Umíš psát? Staň se redaktorem Svět Androida!

reklama

Hackeři jsou často překvapivě nedbalí a nechávají na kanálu i videa původních uživatelů, kteří nejspíše tvořili úplně jiný obsah. Dalším varovným znakem je heslo k archivu uvedené přímo v popisku videa, kvůli kterému tak zaheslování zdánlivě nedává smysl. Když u návodu žádné takové znaky nenajdete, a rozhodnete se tak přiložené soubory stáhnout, je na místě ještě před otevřením prověřit ty spustitelné, antivirem.

Téma pěkně shrnuje video níže:

A co YouTube proti těmto zákeřným útokům podniká? Bohužel to vypadá, že je zatím příliš neřeší. Nijak nepomáhá ani fakt, že YouTube skryl počet disliků, které by mohly napovědět, že je s videem něco v nepořádku. Služba se ovšem samozřejmě dále vyvíjí a přidávají se do ní stále nové funkce. Nezbývá tak než doufat, že kromě většího důrazu na reklamy se začne YouTube zabývat brzy i tímto nebezpečným fenoménem. V současnosti je ovšem velmi důležité dbát na svou bezpečnost a řídit se radami uvedenými v předchozím odstavci, stejně jako vlastním rozumem.

Jak si myslíte, že by měl YouTube proti podobným útokům bojovat?

Zdroj: cybereason, FORTINET, Beagle Security