Infostealer-Malware verbreitet sich über KI-Videos auf YouTube

In den letzten Jahren haben sich Angreifer vermehrt auf die Verbreitung von Infostealer-Malware über YouTube spezialisiert. Dabei nutzen sie künstlich generierte Videos, um ihre Opfer zum Download der Malware zu verleiten. Die Tatsache, dass viele dieser Videos Follower und positive Kommentare haben, macht es für Nutzer schwierig, die sichere von der unsicheren Software zu unterscheiden.

Was ist Infostealer-Malware?

Infostealer-Malware, wie Raccoon, RedLine oder Vidar, ist eine Schadsoftware, die darauf abzielt, Informationen von Opfern zu stehlen. Dazu gehört die Entwendung von Anmeldeinformationen für Online-Konten, die dann von den Angreifern übernommen werden können.

Verbreitung über KI-Videos auf YouTube

Angreifer nutzen KI-Generatoren, um Videos zu erstellen, die vermeintliche Anleitungen zum Herunterladen von gecrackter Software wie Adobe Photoshop, Premiere Pro und Autodesk 3ds Max enthalten. Diese Videos können bis zu zehnmal pro Stunde auf YouTube hochgeladen werden und enthalten oft infizierte Links, die hinter verkürzten URLs versteckt sind. Die Dateien können dann über verschiedene Hosting-Dienste wie Google Drive oder GitHub bereitgestellt werden.

Sicherheitsforscher haben in den letzten Monaten einen Anstieg der Anzahl von YouTube-Videos verzeichnet, die mit Infostealer-Malware infiziert sind. Ein besonderes Problem tritt auf, wenn Angreifer bereits bestehende YouTube-Konten kapern, um ihre infizierten Videos hochzuladen und zu verbreiten. Um die Konten zu übernehmen, nutzen sie Datenlecks und Social-Engineering-Angriffe.

Wie kann man sich schützen?

Um sich vor Infostealer-Malware zu schützen, sollten Nutzer keine fragwürdigen Links unter YouTube-Videos anklicken. Es ist auch empfehlenswert, eine zuverlässige Antiviren-Software zu installieren, um Malware-Erkennung und -Beseitigung zu gewährleisten. Darüber hinaus sollten Benutzer regelmäßig ihre Passwörter ändern und starke Passwörter verwenden.