Na YouTube też czyhają oszuści. Nie klikaj w każdy link z poradnika
CSRIT KNF wydał swój najnowszy raport dotyczący złośliwego oprogramowania, które można w łatwy sposób pobrać przeglądając różne poradniki z YouTube. Niestety, takich na platformie jest masa, przez co należy być niezwykle ostrożnym.
Od wielu lat na YouTube nie brakuje jednego typu filmów - poradników. Jak wiele z nich jest naprawdę przydatna i dzięki nim możemy się nauczyć wielu przydatnych rzeczy - chociażby gry na gitarze, programowania, ale także jak wykonać określoną czynność przy pomocy komputera. Obok nich są też dostępne poradniki, które mają pokazać sposób na darmowe pobranie programu lub gry, za którą normalnie trzeba zapłacić.
Jednak chęć zaoszczędzenia paru złotych może nie być tego warta, ponieważ pobierane programów z lewych stron może mieć drugie dno. Łatwo złapać złośliwe oprogramowanie.
Na YouTube też czyhają oszuści. Także w poradnikach
O raporcie CSRIT KNF dowiadujemy się z oficjalnego profilu urzędu na platformie X, w którym streszczono w kilku podpunktach najważniejsze cechy raportu, do którego dostęp może uzyskać każdy. Ten dotyczy analizy sposobu działania oszustów, którzy pod przykrywką "darmowego" programu XYZ chcą rozprzestrzenić złośliwe oprogramowanie.
Mianowicie poradnika, jak scrackować popularny program Adobe Acrobat Reader, który służy do edycji plików PDF. Co prawda program sam w sobie jest darmowy, ale wersja Pro (lub Standard) udostępnia wiele przydatnych funkcji m.in. edytowanie, czy konwertowanie plików na inne formaty. Za pakiet Pro trzeba jednak zapłacić miesięcznie 24,59 euro za wersję Pro lub 16 euro za wersję Standard.
Badacze postanowili pobrać pliki udostępnione przez oszustów, które miały zapewnić dostęp do pełnej wersji Adobe Acrobat Reader. Jednak jak można się domyślić, po krótkiej analizie danych okazało się, że pod nimi kryje się złośliwe oprogramowanie. Po pierwsze, oszuści wykonali zabieg sztucznego powiększania rozmiaru plików, które ma nieco utrudnić proces analizy.
Po przeskanowaniu pliku instalatora (który rzekomo miał zainstalować pełną wersję Adobe Acrobat) okazało się, że aplikacja ma ukryte trzy wirusy - Amadey, Lumma Stealer oraz Sectoprat. Wszystkie trzy złośliwe programy mają na celu wykradanie informacji z komputera ofiary, która postanowiła zainstalować program podany przez oszustów - ten trzeci natomiast ma umożliwiać zdalny dostęp do komputera.
Inne pliki dostępne w paczce podobnie jak instalator również były złośliwe - przeskanowano kolejny i okazało się, że zawierają Amadey oraz SectopRAT. Co ciekawe w "poradniku" został przedstawiony proces instalacji, ale dopiero po widocznym cięciu program został uruchomiony. Dodatkowo poradnik trwa pięć minut, z czego ponad trzy minuty to statyczny ekran pulpitu.
Dlatego nie warto klikać w każdy link, nawet na YouTube
YouTube jest wielką platformą, na której są dostępne miliony poradników, także tych nie do końca uczciwych. Opisany przypadek to tylko czubek góry lodowej, ponieważ od lat wciąż publikowane są poradniki jak pobrać program XYZ za darmo. Jak widać w tym przypadku chęć zaoszczędzenia kilkudziesięciu złotych może prowadzić do katastrofalnych skutków.
Ten "poradnik" jest ciekawy, ponieważ kanał, na którym film wciąż jest dostępny (tak, YouTube nic z tym nie zrobił) ma na koncie ponad 126 tys. subskrybentów i 1,5 tysiąca filmów, które skupiają się na cheatach, hackach, i innych programach, pod którymi najpewniej w większości kryją się wirusy. To tylko jeden z wielu kanałów, które żerują na nieświadomych użytkownikach publikując "darmowe" sposoby na pobranie popularnych aplikacji.