Gli “hack” dei videogiochi di YouTube contengono collegamenti a pericolosissimi malware

Cari lettori di TuttoYouTube, ben trovati! YouTube, la migliore piattaforma per la condivisione di file multimediali, ha il potere di fare visionare un filmato o una canzone in ogni angolo del mondo. Questo è un gran potere, ma se questa potenzialità venisse usata per fini illegittimi? In questo articolo parleremo di come alcuni giochi presenti su YouTube, in realtà nascondano collegamenti a dei malware. Leggi tutto l’articolo e presta molta attenzione!

Proofpoint ha avvertito gli utenti di non cadere in una nuova campagna progettata per indurli a fare clic su link dannosi nelle descrizioni dei video di YouTube.

Il fornitore di sicurezza ha rilevato malware infostealer tra cui Vidar, StealC e Lumma Stealer distribuiti tramite la piattaforma. Erano camuffati da un software piratato e installati attraverso i videogiochi, insieme a contenuti dall’aspetto legittimo.

“I video informano gli utenti come scaricare software o aggiornare i videogiochi gratuitamente, ma il link nelle descrizioni dei video porta a malware”, ha spiegato Proofpoint.

“Molti degli account che ospitano video dannosi sembrano essere compromessi o altrimenti acquisiti da utenti legittimi, ma i ricercatori hanno anche osservato probabili account creati e controllati da attori che sono attivi solo per poche ore, creati esclusivamente per distribuire malware”.

Il fornitore ha notificato a YouTube oltre due dozzine di account e video progettati per distribuire malware in questo modo, che il gigante della piattaforma video ha successivamente rimosso.

Molti dei giochi utilizzati come esche sono stati deliberatamente scelti perché sono popolari tra i bambini, ha affermato Proofpoint, indicando che gli attori delle minacce stanno cercando di ingannare coloro che hanno meno probabilità di seguire le migliori pratiche di sicurezza online.

È possibile che abbiano anche utilizzato bot automatizzati per aumentare il numero di visualizzazioni di questi video, facendoli sembrare più legittimi.

I link MediaFire e Discord sono stati comunemente utilizzati per collegare le vittime al malware infostealer.

La campagna presenta “più cluster di attività distinti” e Proofpoint non è stata in grado di tracciare l’attività in base a un singolo gruppo di minacce specifico.

“Le tecniche utilizzate sono simili, tuttavia, incluso l’uso di descrizioni video per ospitare URL che portano a payload dannosi e fornire istruzioni su come disabilitare l’antivirus e utilizzare file di dimensioni simili per tentare di aggirare i rilevamenti”, ha concluso.

“Sulla base delle somiglianze tra i contenuti video, la distribuzione del payload e i metodi di inganno, Proofpoint valuta che gli attori si rivolgono costantemente a utenti non aziendali”.

In conclusione, è evidente che YouTube, pur essendo una piattaforma straordinaria per la condivisione di contenuti multimediali, può essere vulnerabile all’abuso da parte di malintenzionati. La recente scoperta di collegamenti malware nascosti all’interno dei video di giochi su YouTube è preoccupante e richiede una maggiore consapevolezza da parte degli utenti. È importante prestare molta attenzione e cautela quando si cliccano sui link presenti nelle descrizioni dei video, specialmente se riguardano software piratati o promesse di aggiornamenti gratuiti. Le aziende di sicurezza come Proofpoint stanno lavorando per individuare e rimuovere queste minacce, ma la responsabilità di proteggere la propria sicurezza online ricade anche sugli utenti.