Eine neue Cyberbedrohung breitet sich auf YouTube aus, und Millionen von Nutzern stehen im Fadenkreuz von Cyberkriminellen. Diese Angreifer machen sich die Beliebtheit von kostenlosem Software- und Videospiel-Zubehör zunutze, um besonders junge Nutzer ins Visier zu nehmen und persönliche Informationen zu stehlen.
Im Zentrum dieser Cyberbedrohung stehen YouTube-Videos, die harmlos wirkende Angebote für raubkopierte Software und Spiel-Cracks anbieten. Trotz ihres hilfreichen Scheins führen die in den Video-Beschreibungen enthaltenen Links direkt zu Schadsoftware.
Das Cybersecurity-Unternehmen Proofpoint Emerging Threats hat aufgedeckt, dass insbesondere bei Kindern beliebte Spiele als Köder genutzt werden, um die Unfähigkeit der jungen Zielgruppe auszunutzen, bösartige Inhalte zu erkennen.
Kompromittierte Konten tarnen die Bedrohung
Es scheint, dass viele YouTube-Kanäle, die solche schädlichen Videos verbreiten, kompromittiert oder von legitimen Nutzern übernommen wurden. Die Untersuchung von Proofpoint ergab, dass Kanäle mit einer großen Abonnentenzahl und verifiziertem Status zur Verbreitung von Malware genutzt werden. Auffällige Aktivitätsmuster und plötzliche Wechsel in Sprache und Inhalt deuten auf mögliche Kompromittierungen hin.
Verbreitungsmethoden der Malware
Die Malware wird oft über Links zu passwortgeschützten Dateien auf Plattformen wie MediaFire verbreitet. Sobald diese Dateien ausgeführt werden, wird Malware auf das Gerät des Opfers entfesselt. Zu den identifizierten Schadprogrammen gehört unter anderem der Vidar Stealer, der für den Diebstahl sensibler Daten bekannt ist.
Erschwerende Erkennung
Die Malware-Dateien sind so konzipiert, dass sie von Antivirenprogrammen nur schwer erkannt werden können. Zudem macht der Einsatz von sozialen Medien und Community-Foren zur Steuerung der Malware deren Entdeckung schwierig.
Discord: Eine neue Front der Malware-Verbreitung
Proofpoint hat beobachtet, dass Discord-Server zur Verbreitung von Malware genutzt werden. Diese Server beherbergen Dateien zu verschiedenen Videospielen und geben sogar Anweisungen zum Deaktivieren der Antivirus-Software, um den Download zu erleichtern.
Dieser Anstieg der kriminellen Aktivitäten auf YouTube unterstreicht die Notwendigkeit einer erhöhten Wachsamkeit und Vorsicht seitens der Nutzer. YouTube unternimmt zwar Schritte zur Entfernung gemeldeter Konten, doch die Raffinesse und Vielfalt dieser Angriffe stellen eine erhebliche Herausforderung dar.
Nutzer sollten Angebote, die zu gut erscheinen, um wahr zu sein, kritisch hinterfragen und beim Herunterladen von Dateien aus dem Internet Vorsicht walten lassen.