I ricercatori di Proofpoint hanno scoperto una serie numerosa di canali YouTube che distribuivano malware pubblicizzando il download di videogiochi craccati e piratati. Questi canali hanno attirato l’attenzione degli utenti, in particolare dei più giovani, con la promessa di videogiochi popolari e software a costo zero.
I video, apparentemente innocui, fornivano istruzioni dettagliate su come scaricare e installare il gioco, ma i link inclusi nelle descrizioni portavano invece a malware noti, tra cui Vidar, StealC e Lumma Stealer. Molti account che avevano caricato i video sono stati compromessi o acquistati da utenti legittimi. Tuttavia, ci sono stati anche casi in cui gli account sono stati creati appositamente per distribuire i malware e sono rimasti attivi solo per poche ore.
Ciò che ha preoccupato i ricercatori è stato il targeting specifico dei giovani spettatori. Gli attaccanti hanno mirato a utenti più giovani con giochi molto popolari tra i bambini, sfruttando la loro inesperienza nel riconoscere contenuti sospetti.
A insospettire i ricercatori sono stati gli ultimi video pubblicati in quanto erano molto diversi dai contenuti precedenti sia per lingua, che per contenuto e descrizione utilizzati. In alcuni casi gli account erano verificati, ma non caricavano video da molto tempo.
Uno dei modi in cui i malware venivano distribuiti era attraverso link MediaFire presenti nelle descrizioni dei video, che in realtà conducevano al download di archivi contenenti eseguibili infetti. In altri casi, i link rimandavano a canali Telegram o Discord che fornivano istruzioni per scaricare il presunto software piratato.
I video infetti hanno attirato migliaia di visualizzazioni l’uno, sebbene i ricercatori sospettino che alcuni di questi numeri possano essere stati gonfiati artificialmente attraverso l’uso di bot.
YouTube ha rimosso gli account segnalati da Proofpoint, ma al momento non è chiaro come siano stati compromessi. Tuttavia, questa non è la prima volta che YouTube è stata utilizzata come piattaforma per distribuire malware. A gennaio, i ricercatori di FortiGuard Labs hanno scoperto una campagna simile che sfruttava i video per distribuire varianti dello stealer Lumma.
Come sempre, gli esperti consigliano di evitare il download di software da fonti non ufficiali per proteggersi da simili minacce online.
https://www.securityinfo.it/2024/04/09/canali-youtube-malware-software-piratati/
