Qualche mese fa abbiamo parlato delle difficoltà che si possono incontrare anche su un portale apparentemente innocuo come YouTube, mediante il quale gli utenti visualizzano semplicemente contenuti senza necessità di effettuare download o altre attività che possano direttamente impattare sui device. Nonostante questa natura, YouTube viene utilizzato dagli hacker per diversi motivi, non ultimo quello di indurre le persone a scaricare contenuti e file malevoli che possano poi portare all’installazione di virus all’interno dei device.
Questo è ciò che è accaduto anche pochi giorni fa, quando gli appassionati di videogame e non solo si sono visti proporre molti video da altrettanti canali contenenti codici, trucchi per il download gratuito di giochi e software solitamente a pagamento e molti altri contenuti simili che, tuttavia, altro non erano che metodi per poter indurre l’utente ad installare malware per il furto di informazioni. Tra gli infostealer riscontrati in queste campagne, gli esperti hanno notato minacce già note come StealC, Lumma stealer e Vidar.
La domanda che è lecito porsi è come sia possibile, viste le policy stringenti di YouTube in materia di indicizzazione dei contenuti, che questi video fossero così in vista e venissero proposti con tale facilità agli utenti. Questo è stato possibile, secondo gli esperti, lavorando su due binari, ovvero la violazione di canali già noti e con moltissimi follower (quindi considerati attendibili) sia la creazione di canali ex-novo e, mediante l’uso di bot, un alto numero di visualizzazioni per video pubblicati da poche ore. In entrambi i casi, la catena di contagio avveniva invitando gli utenti a fare clic sui link presenti in descrizione e seguendo poi le istruzioni spiegate nel video stesso. A corredo di tutto questo c’erano anche una serie di commenti, sicuramente fasulli, che confermavano l’affidabilità della fonte. Un problema nasce però in questo caso dalla platea delle potenziali vittime, visto che questa campagna è stata indirizzata principalmente verso utenti molto giovani e con scarse competenze in materia, sfruttando l’immagine di giochi adatti a minori.
Per fare un esempio è stato analizzato il percorso di uno di questi link diffusi nella descrizione dei video, il quale riportava ad una pagina di MediaFire e, successivamente, al download di un file che poi avrebbe scaricato proprio uno dei malware già citati. Alternativamente, i link portavano a pagine di altre piattaforme quali Telegram o Discord, dalle quali scaricare sempre lo stesso file malevolo che poi avrebbe funzionato come infostealer per gli hacker. Ad ora non si è capito come sia stata possibile la violazione degli account YouTube, ma la piattaforma ha recepito rapidamente le segnalazioni di illecito chiudendo i canali coinvolti.
Queste truffe, seppur non troppo sofisticate, riescono sempre a mietere qualche vittima, arrivando a rubare dati di utenti disattenti che avrebbero potuto accorgersi di essere di fronte ad una evidente truffa, visto e considerato che in rete è assai difficile riuscire ad arrivare ad acquisire elementi o interi giochi a titolo totalmente gratuito senza minimamente badare alla fonte che ce lo propone.
Fonte: 1
