Snaha ušetřit za každou cenu se nevyplatí. Zloději toho totiž hojně zneužívají, a to i na YouTube, kde se skrze pochybná videa snaží šířit škodlivé programy. Na jednu organizovanou skupinu upozornili bezpečnostní analytici a popsali sofistikovaný způsob, díky němuž se zloději dostali k citlivým osobním údajům nic netušících uživatelů. „Tento typ malwaru dokáže uživateli ukrást přihlašovací údaje, systémová data i informace z prohlížeče, nebo například získat přístup ke kryptopeněžence,“ popsal Ondřej Šťáhlavský ze společnosti Fortinet, která monitoruje kybernetické hrozby na internetu.
Nápad je to jednoduchý. Podvodníci nahrávají na YouTube videa, která lákají uživatele na bezplatnou instalaci drahého softwaru – například programy na stříhání záběrů a úpravu fotek či dokonce kompletní kancelářský balíček Microsoft Office. V některých případech zloději slibují ke stažení nové počítačové hry s „crackem“ pro přepsání softwarové ochrany nebo odemknuté předplatné na streamovací služby, typicky Netflix a HBO.
MOHLO BY VÁS ZAJÍMAT: Znovu ucítí doteky a rozeznají teploty. Vědci mají zařízení, které dává protézám cit
A co víc, někdy se jim podaří nabourat do zavedených YouTube kanálů a nahrát vlastní videa, což ještě více přidává na zdánlivé důvěryhodnosti. Takový obsah má zpravidla velkou pozornost z prostého důvodu – některé programy stojí i tisíce korun, každý proto zkouší hledat pirátské kopie ve snaze ušetřit peníze.
Na oko se tato videa na YouTube tváří jako spolehlivý návod, jak obejít placení populárních programů a služeb, a nabádají uživatele ke stažení nástrojů. Ty ale mnohdy obsahují škodlivý software, v poslední době jde o malware s názvem Lumma Stealer, který se zaměřuje na přihlašovací údaje.
Proto odkazy pod videem podvodníci zpravidla kryjí tzv. zkracovači, jako jsou TinyURL nebo Cuttly, aby uživatelé na první pohled neviděli, kam je odkaz zavede. Aby se útočníci vyhnuli blokování webovými filtry, využívají k uložení škodlivých souborů místo vlastních serverů různé notoricky známé open-source platformy, jako jsou například GitHub a MediaFire. Po nainstalování „nástroje“ infiltruje přístroj uživatele zmiňovaný malware, který začne shromažďovat citlivé informace.
VIDEO: Podvodná reklama lákala na „zázračné tablety“, zneužila novináře Klímu
„Lumma Stealer se zaměřuje na citlivé informace v napadeném zařízení. Tento typ malwaru dokáže uživateli ukrást přihlašovací údaje, systémová data i informace z prohlížeče, nebo například získat přístup ke kryptopeněžence,“ uvedl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Nejde o žádnou novinku na poli škodlivých programů. Malware Lumma Stealer je k dostání na dark webu již od roku 2022 a bezpečnostní experti zaznamenali globálně více než dvanáct serverů ovládaných útočníky, kde se ukradené informace shromažďují.
Šíření Lumma Stealer prostřednictvím YouTube je sofistikovaným a mnohdy – bohužel – i triviálním způsobem, jak získat důvěru uživatelů. Instalační ZIP soubory jsou pak účinnou návnadou a využívají motivaci uživatelů nainstalovat si danou aplikaci.
Jak se tedy vyhnout bezpečnostnímu riziku? Nevěřit všemu, co se na internetu objeví – obzvláště obsahu lákajícího na produkty „zdarma“.
„Zvýšená obezřetnost je třeba v případě nejasného zdroje aplikací. Uživatelé by vždy měli využívat pouze legitimní programy pocházející od renomovaných poskytovatelů, které jsou bezpečného a ověřeného původu,“ shrnul nejúčinnější způsob obrany Šťáhlavský.
MOHLO VÁM UNIKNOUT: Počet podvodů na internetů každým rokem roste. Na jaké scamy by si měli lidé dávat pozor?