Index Vakbarát Hírportál

Veszélyes vírus terjed a YouTube-on, erre érdemes lesz figyelni

2022. szeptember 17., szombat 18:44

Veszélyes vírus terjed a YouTube-on, többek között a számítógépen tárolt jelszavak, valamint a hitel- és bankkártyaadatok is veszélyben lehetnek.

Az önterjesztésre is képes kártevő program a megfigyelések alapján olyan csatornákon terjed, melyek a manapság legnépszerűbb videójátékokkal, tehát a FIFA-val, a Final Fantasyvel, a Forza Horizonnal, a Lego Star-Warsszal vagy éppen a Marvel’s Spider Mannel foglalkoznak.

A feltöltött videók leírása olyan oldalakra mutat, melyek azt ígérik, hogy az előbb felsorolt játékokhoz ingyenes hozzáférést adnak,

a letöltésre kattintva azonban nem meglepő módon nem a játék, hanem a vírus töltődik le a számítógépre – számolt be a BleepingComputers.

Még csak észre sem veszi, mi történik

A vírusról a Kaspersky Lab nevű, számítógépes biztonsági megoldásokat kínáló cég is értekezett, amely arról számolt be, hogy kutatóik egy RAR-archívumot találtak, amely egy gyűjteménnyi rosszindulatú programot tartalmazott, leginkább a RedLine-t, amely jelenleg az egyik legtömegesebben terjedő adathalászprogram. A RedLine képes ellopni az áldozat webböngészőjében tárolt információkat, például sütiket, fiókjelszavakat és hitelkártyaadatokat, hozzáférhet az üzenetküldő alkalmazásokhoz, és veszélyeztetheti a kriptopénztárcákat is.

Az archívum egy kriptobányászprogramot is tartalmaz, mely a felhasználó számítógépének grafikus kártyáját kihasználva távolról a kriptopénzek bányászatát is lehetővé teszi. Ha pedig mindez nem lett volna elég, a csomagban található, „nir.exe” nevű, legitim Nirsoft NirCmd segédprogram indításkor gondoskodik arról, hogy minden, a vírushoz kötődő program el legyen rejtve, így tüzetesebb átvizsgálás hiányában teljesen észrevétlenül dolgozhat.

A böngésző sütijeit használja a vírus

A már korábban említett RAR-archívumban három rosszindulatú program is van, mely jelszólopásokért, valamint a YouTube-videók fel- és letöltéséért felel. Amikor az áldozat számítógépére valamilyen módon felkerül a vírus, az képes a böngésző sütijeit kihasználva hozzáférni az adott YouTube-csatornához, feltölteni rá egy videót, mely a vírust népszerűsíti, majd erről (például egy összekötött Discord-csatornán) értesíti is a feliratkozókat – ezzel kvázi biztosítva a további terjedést.

A csatorna tulajdonosa egyébként a vírus által feltöltött videókat bármikor törölheti, és a YouTube algoritmusai is vizsgálják az ilyen eseteket, a kérdés csak az, milyen hamar veszik észre a káros tartalmat.

(Borítókép:  Sophia Kembowski / picture alliance / Getty Images Hungary)

Rovatok