Technologiczny gigant YouTube staje się nową wylęgarnią dla cyberprzestępców do manipulacji i oszukiwania ludzi.
Metody inżynierii społecznej odpowiadają za 90% blokowanych zagrożeń na urządzeniach mobilnych. Oznacza to, że YouTube stał się szczególnie atrakcyjną platformą do rozpowszechniania oszukańczych działań poprzez kampanie phishingowe, filmy wykorzystujące inżynierię społeczną i zaatakowane kanały.
Według nowych badań przeprowadzonych przez Avastmanipulacja przez człowieka jest najważniejszym czynnikiem powodzenia cyberzagrożeń.
Nasilają się taktyki oszustw
Oszuści często współpracują z kanałami o dużej publiczności, aby zdobyć zaufanie, a następnie rozprzestrzeniać swoje złośliwe oprogramowanie. Złośliwe oprogramowanie może prowadzić do przejęcia konta lub kradzieży plików cookie, co może skutkować kradzieżą kanału. Oszuści wykorzystują również popularne tematy, takie jak problemy z grami i oprogramowaniem antywirusowym, umieszczając złośliwe linki w opisach filmów, aby pobrać złośliwe oprogramowanie na urządzenia ofiar.
Oszustwa związane z kryptowalutami stają się coraz bardziej powszechne w serwisie YouTube. Wykorzystując rosnące zainteresowanie kryptowalutami, cyberprzestępcy przejmują kanały kryptowalut i prowadzą fałszywe kampanie zachęcające użytkowników do deponowania środków.
Zagrożenia dla komputerów stacjonarnych są również ważne
Dochodzenie Avast nie ogranicza się do YouTube. Podmioty zagrażające, takie jak Grupa Lazarus, działają w środowisku komputerowym i prowadzą wyrafinowaną kampanię APT skierowaną do użytkowników w Azji. Celem tej kampanii jest zwabienie ludzi wprowadzającymi w błąd ofertami pracy. Odkryto także exploit wykorzystujący luki w sterownikach systemu Windows, zatwierdzony przez firmę Microsoft.
Coraz częstsze ataki ransomware i RAT
W pierwszym kwartale 2024 r. odnotowano niewielki wzrost liczby przypadków oprogramowania ransomware. Oprogramowanie ransomware LockBit zostało zneutralizowane przez organy ścigania, ale szybko pojawiło się ponownie i przyciągnęło uwagę. Badacze zidentyfikowali nową odmianę oprogramowania ransomware o nazwie HomuWitch i opracowali narzędzia deszyfrujące, aby pomóc dotkniętym użytkownikom.
Trojany dostępu zdalnego (RAT) również pozostają poważnym zagrożeniem dla cyberbezpieczeństwa. Jednak organy ścigania przeprowadziły udane operacje przeciwko zagrożeniom takim jak Warzone RAT, co doprowadziło do licznych aresztowań.
Zagrożenia mobilne również ewoluują
Na urządzeniach mobilnych niepokojące zmiany obejmują ponowne pojawienie się oprogramowania reklamowego w PlayStore, pojawienie się automatycznie inicjowanego szkodliwego oprogramowania typu bankowego, takiego jak MoqHao, oraz oszustw takich jak GoldPickakxe, które próbują ukraść dane biometryczne rozpoznawania twarzy. Sponsorowane przez państwo oprogramowanie szpiegowskie również w dalszym ciągu stanowi poważne zagrożenie dla obywateli.
Badanie Avast pokazuje, że cyberprzestępcy coraz częściej wykorzystują popularne platformy, takie jak YouTube, do manipulacji ludźmi i oszustw.
Autor wyróżnionego obrazu: Luisa Villasmila / Unsplash
Source: Użytkownicy YouTube są nowym celem cyberprzestępców