Uwaga! Możliwość Infekcji Złośliwym Oprogramowaniem na YouTube! [29.07.2023]

27 lipca 2023 17:48 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy|

CSIRT KNF, w swoim najnowszym raporcie, skupia uwagę na pewnym przypadku, w którym zidentyfikowano złośliwe działanie związane z linkami do pobierania umieszczonymi w opisie filmu, reklamującymi oprogramowanie crack do często używanego programu Acrobat Reader. Badanie i analiza pliku .rar, który użytkownik mógł pobrać, ujawniły obecność malware mającego na celu kradzież danych z urządzenia ofiary.

Fot. Pixabay

Analiza i badanie malware

Cały proces rozpoczął się od znalezienia podejrzanego filmu na YouTube, który w opisie zawierał link do pobrania cracka do popularnego programu Acrobat Reader. Link ten skusił użytkowników obietnicą darmowego dostępu do oprogramowania.

Specjaliści podjęli decyzję o zbadaniu tej sytuacji, aby zrozumieć, w jaki sposób mechanizm rozpowszechniania malware na YouTube może wpłynąć na użytkowników. Po pobraniu i przeprowadzeniu dokładnej analizy pliku .rar, który zawierał reklamowane oprogramowanie, stwierdzono, że plik skrywał różne rodzaje malware skierowane na kradzież danych z urządzenia ofiary.

Następnie ustalono, z jakimi adresami IP złośliwe oprogramowanie utrzymywało kontakt. Badania wykazały, że wszystkie analizowane pliki malware komunikowały się z dwoma wspólnymi adresami IP, co sugeruje, że ta cyberprzestępcza operacja mogła być kontrolowana z centralnego punktu.

Równie ważne jest to, że za pomocą analizy ETag, badacze byli w stanie zidentyfikować dodatkowe adresy IP, które mogły być wykorzystywane w ten sam sposób. ETag to unikalny identyfikator wykorzystywany przez serwery do śledzenia zmian w zasobach internetowych, co pomogło w identyfikacji potencjalnych dodatkowych punktów kontaktu związanych z malware.

Raport CSIRT KNF na temat analizy malware stanowi cenne źródło informacji na temat działań cyberprzestępczych na YouTube. Raport skupia się przede wszystkim na strategii dystrybucji malware, która polega na umieszczaniu linków do pobierania w opisach filmów.

Badanie polegało na pobraniu i analizie plików, które okazały się zawierać różne rodzaje malware, w tym takie, które mają na celu kradzież danych z urządzenia ofiary. Dowodzi to, że zagrożenie dla użytkowników YouTube jest realne, a kliknięcie podejrzanego linku może prowadzić do infekcji malware.

Adres wydawcy i właściciela portalu: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa.
Copyright © 2023 krakowwpigulce.pl  ∗  Polityka prywatności  ∗  Adres wydawcy: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa. Kontakt: [email protected]