Cyberkriminelle nutzen beliebte Plattform für ihre finsteren Zwecke
Malware wird von findigen Cyberkriminellen über bestimmte YouTube-Kanäle unter das Volk gebracht. Bei Proofpoint, einem Unternehmen für IT-Sicherheit, hat man herausgefunden, dass dabei vor allem Heimbenutzer ins Visier genommen werden. Diese locken mit dem Versprechen gecrackte Videospiele und ähnliche Inhalte kostenlos anbieten zu können. Die Forscher legs da einen besonderen Fokus darauf, dass diese nicht nur ein Ärgernis darstellen allerdings ebenfalls eine finanzielle Bedrohung da etwaige persönliche Informationen wie Kreditkartendaten oder Kryptowallets abgegriffen werden können.
Kalte Methoden auf heißen Kanälen
Ins Kreuzfeuer geraten sind dabei einige YouTube-Kanäle die mutmaßlich kompromittiert wurden um Links zu verseuchter Software zu verbreiten. Da gab es ein Konto mit 113.000 Followern das urplötzlich anfing von der bisherigen Linie abzuweichen und neue, maliziöse Inhalte zu posten. Andere Konten könnten laut den Spezialisten direkt an Cyberkriminelle verkauft worden sein. Auch neu erstellte Kanäle die ausschließlich dem Zweck der Malware-Distribution dienen, wurden identifiziert.
Die präsentierten Videos gaukeln dabei vor, Anleitungen zur Gratis-Nutzung von Spielen oder Software-Downloads zu sein. Die wahre Last verbirgt sich jedoch in den Videobeschreibungen die Links zu gefährlicher Software wie Vidar, StealC oder Lumma Stealer enthalten. Ihres finsteren Handwerks gehen diese Programme dann auf den Rechnern der Opfer nach und senden gesammelte Daten an ihre Erschaffer.
Abgründe im Detail
Die digitale Lockspeise führte oft zu Hosterseiten wie Mediafire wo sich dann verseuchte RAR-Archive verbargen. Ein setzendes Beispiel dafür ist ein Archiv namens 'Setup_Pswrd_1234.rar', das die Vidar Infostealer-Malware in sich trug. Beinahe komödiantisch wirkt dabei, dass die Täuschungsversuche teilweise durch sogenannte positive Kommentare unter den Videos unterstützt wurden die nichts anderes als eine weitere Schicht der Lüge darstellen.
Besonders niederträchtig: die Täter richten ihr bösartiges Augenmerk auch auf Kinder, da diese eine leichte Beute darstellen. Nicht nur werden sie durch populäre Spielnamen gelockt, es wird auch versucht, bekannte Softwarepiraterie-Gruppen nachzuahmen um Glaubwürdigkeit vorzutäuschen. Ein trauriges Beispiel dafür ist ein vermeintlicher 'League of Legends'-Crack der aus der Feder von 'Empress' stammen sollte.
Proofpoint hat bereits dagegen vorgegangen und weiterhin als zwei Dutzend gefährliche Konten & Videos an YouTube gemeldet. Diese wurden daraufhin von der Plattform entfernt. Ihrem Bericht fügten die Forscher auch Hinweise bei die auf eine Infektion mit der gefundenen Malware deuten könnten.
Hintergrund: Ein wachsendes Problem
Das Phänomen der über YouTube verbreiteten Malware ist nicht brandneu. Schon vor etwa einem Jahr warnten IT-Sicherheitsforscher vor einer Zunahme von KI-generierten Clips die unter dem Deckmantel von Software-Cracks Schadsoftware unterzuschieben versuchten. Das aktuelle Vorgehen zeigt • ebenso wie raffiniert und vielschichtig Cyberkriminelle heutzutage operieren • um ihre Ziele zu erreichen.
Kommentare