Guardare video è una delle attività più comuni su Internet. Non a caso, YouTube è il secondo sito web più visitato al mondo secondo le statistiche di Similarweb. Ma anche un sito così popolare, che per molti di noi rientra nella quotidianità delle attività sul web, cela delle minacce. Axitea, global security provider, lancia l’allarme e spiega agli utenti come possono proteggersi al meglio.
Come colpisce il malware?
Il problema non dipende ovviamente da YouTube, ma dai link che spesso accompagnano i video caricati sulla piattaforma. Lo stratagemma è semplice, ma efficace: alla fine della descrizione del video viene inserito un link camuffato che sembrerebbe portare alla pagina Facebook o Instagram dell’autore del video. Questi link vengono usati per avere maggiori informazioni sulla ricetta o sugli highlight sportivi che si sono appena visti. In realtà rimanda lo spettatore verso dei server dai quali parte l’infezione vera e propria.
I video, di per sé innocui, diventano così un subdolo strumento per veicolare un pericoloso virus, chiamato Casbaineiro o anche Metamorfo.
Come riconoscere i link dannosi?
Capire quali sono i video che contengono il link a Casbaneiro non è semplice, perché il “format” scelto dagli hacker è molto frequente su YouTube: nella descrizione del video vengono inserite informazioni coerenti con il video stesso (ad esempio, nel caso delle video-ricette, vengono scritti gli ingredienti), vengono aggiunti hashtag in linea con il contenuto e, alla fine, il finto link a Facebook o Instagram.
Se si clicca sul link camuffato non si viene rimandati né su Facebook né su Instagram, ma sul dominio del server C&C (Command and Control) dal quale parte l’attacco tramite comandi crittografati.
Quali sono le conseguenze del malware?
Casbaneiro è un trojan molto pericoloso e dalle molteplici forme: può installare una backdoor sul nostro dispositivo per tracciare tutta la nostra attività, fare screenshot, registrare ciò che visitiamo e ciò che scriviamo.
Controlla se e quali antivirus abbiamo installato e può sottrarci (registrando i nostri accessi) le credenziali dei conti correnti online. Per aver cliccato su un link al termine di una ricetta, possiamo quindi trovarci con il conto svuotato. Se poi si possiede un conto in Bitcoin, Casbaneiro fa anche di più: reindirizza tutta la nostra criptovaluta verso il wallet degli hacker.
Stelvio Guglielmi, Cyber Sales Specialist di Axitea spiega: “Lato utente individuale, è richiesto un livello di attenzione molto elevato, come sempre del resto quando si naviga su Internet. Le aziende invece possono proteggersi in modo adeguato dotandosi di strumenti di gestione, controllo e monitoraggio della propria infrastruttura informatica con un servizio SOC as a Service, in grado di agire tempestivamente qualora si riscontrino anomalie.”
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
