Skadlig kod, däribland ökända varianterna Vidar, StealC och Lumma Stealer, sprids nu via YouTube i form av påstått crackade och uppdaterade versioner av populära dataspel. Det skriver cybersäkerhetsföretaget Proofpoint i en ny rapport.
Youtube-klippen lockar bland annat med guider om hur man laddar ner mjukvara, uppgraderar populära dataspel gratis eller får nya fuskkoder. I beskrivningen till klippen finns länkar som leder användare till skadlig kod.
Många klipp använder spel som är populära bland en ung målgrupp – däribland Fortnite, Valorant och Roblox.
Proofpoint har observerat att många av kontona som ligger bakom videouppladdningarna bara är aktiva i några få timmar innan de stängs ned. I flera fall har kapade konton använts, som sedan tidigare blivit verifierade av Youtube. Exempelvis hade ett av kontona 113 000 prenumeranter, och majoriteten av kontots klipp hade laddats upp för mer än ett år sedan. Inom en period på 24 timmar dök det upp tolv olika videoklipp om populära datorspel som alla innehöll länkar till skadligt innehåll. Vissa av klippen hade över 1 000 visningar, möjligen artificiellt förstärkta av botar för att framstå som legitima.
Bild: Exempel på ett verifierat Youtube-konto med stor följarskala som misstänkts vara kapat.
Att cyberkriminella på detta sätt fokuserar på privatpersoner snarare än på företag är en trend som blir allt vanligare. Även om den ekonomiska vinsten kanske inte är lika stor har de enskilda offren sannolikt fortfarande data som kreditkort och annan personlig identifierbar information lagrad på sina datorer och som kan vara lukrativt att komma över för brottslingar.
Hela rapporten finns att läsa här: https://www.proofpoint.com/uk/blog/threat-insight/threat-actors-deliver-malware-youtube-video-game-cracks
