Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Ungeladene Gäste

Незваные гости

Andere Ausgaben dieser Rubrik (13)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Gefahrenquelle YouTube: Betrug spielend leicht

Gelesen: 217 Kommentare: 8 Rating: 14

Was machen Menschen während der Arbeitszeit? Einige lassen sich von der Arbeit durch Onlinespiele ablenken. Welche Gefahren verstecken sich dahinter?

Der Sicherheitsspezialist Doctor Web erkannte einen Trojaner, der in Kommentaren zu Videos auf YouTube verbreitet wurde und vertrauliche Informationen von infizierten Geräten stahl.

In der Regel veröffentlichen Cyberkriminelle Links auf die Malware in Kommentaren zu Videos über Cheats und Anwendungen, die den Spielverlauf beeinflussen.

Die Malware wird als Programm zum Cheaten verbreitet. Beim Klick auf den Link wird ein selbstentpackendes RAR-Archiv heruntergeladen, das einen Trojaner enthält.

Quelle

Mitarbeiter, die während der Arbeitszeit Computerspiele spielen, könnten sich Videos über Cheats auf YouTube ansehen, um in schweren Spielabschnitten weiterzukommen. Dies nutzen Cyberkriminelle aus. Sie werben auf YouTube für Ihre Malware.

Den zweiten Platz in der Liste der meistaufgerufenen Videos nimmt die Videoanweisung über die Software ein, die es angeblich ermöglicht, Kryptowährung aus beliebigen BTC- und ETH-Geldbörsen an eigene Geldbörsen zu überweisen. Cyberkriminelle behaupten, man bräuchte nur den gewünschten Betrag und die Adresse des Absenders angeben. – Nach Zahlung der Transaktionsgebühr solle das Geld an die angegebene Geldbörse überwiesen werden.

Neben der eindeutig betrügerischen Software werden einige angeblich legitime Tools (meist Trading-Bots) über den Kanal verbreitet. Unter allen Videos werden dieselben Links auf Filehostern angezeigt. Beim Klick auf diese Links wird ein ZIP-Archiv mit drei Ordnern und einer setup.exe-Datei heruntergeladen. Dabei handelt es sich um den Trojaner Predator, der Informationen stiehlt.

Quelle

Und dies ist bei weitem nicht die einzige Gefahr. Cyberkriminelle können YouTube und ähnliche Plattformen zur Datenübertragung nutzen.

Nach dem jüngsten Update nutzt Astaroth Beschreibungen von YouTube-Kanälen, um die URLs der Verwaltungsserver zu verbergen.

Nachdem der Trojaner das Gerät infiziert hat, stellt er eine Verbindung zu einem bestimmten YouTube-Kanal her und ruft die Beschreibung auf. Die Beschreibung enthält einen verschlüsselten und base64-codierten Text mit den URLs der Verwaltungsserver. Astaroth entschlüsselt die Daten und stellt eine Verbindung zu diesen URLs her, um neue Befehle zu erhalten und die gestohlenen Informationen weiterzuleiten.

#drweb

Quelle

Astaroth nutzt YouTube- und Facebook-Profile, um die Konfigurationsdaten der Verwaltungsserver zu hosten und zu pflegen. Die Daten werden in Facebook- oder YouTube-Profilen veröffentlicht.

Quelle

#Botnet #Malware #Spiele #Office_Control #Kinderschutz

Doctor Web stellt fest:

Wir betonen immer wieder: Auf Workstations Ihrer Mitarbeiter sollte nur notwendige Software installiert werden. Dieser Artikel zeigt, wie wichtig diese Anforderung ist.

Nutzen Sie die Komponente Office Control, um den Zugang zu potenziellen Gefahrenquellen einzuschränken.

#drweb

Erhalten Sie Dr.Web Punkte für Ihre Stimme! (1 Stimme = 1 Dr.Web Punkt)

Melden Sie sich an und sichern Sie sich 10 Dr.Web Punkte für die Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

10 Dr.Web Punkte für einen Kommentar zur Ausgabe am Tag der Veröffentlichung oder 1 Dr.Web Punkt an einem anderen Tag. Kommentare werden automatisch veröffentlich und im Nachhinein moderiert. Kommentierungsregeln.

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer