Wesley Akkerman
Wesley Akkerman Digital 8 juli 2022 1reactie

Hoe hackers YouTube-video’s inzetten voor verspreiding van malware

Cybercriminelen hebben een nieuw verdienmodel ontdekt. Ze gebruiken YouTube-video’s om mensen malware te laten downloaden. Dat blijkt uit onderzoek van Cyble Research Labs. Onderzoekers vonden op de dienst meer dan tachtig video’s, die niet vaak bekeken waren en afkomstig zijn van dezelfde gebruiker.

De video’s staan in het teken van het uitleggen van bepaalde software. Het gaat om software waarmee je bitcoins kunt minen. Dat is voor veel mensen een ingewikkeld proces, waardoor zo’n tutorial dus als geroepen komt. De persoon in de video raadt aan dat kijkers zijn programma downloaden; maar dat kun je dus beter niet doen.

Malware verspreiden via YouTube

Uiteraard staat er een link in de videobeschrijving, op YouTube, die leidt naar een website waar je het programma downloadt. Je hebt een wachtwoord nodig om binnen te kunnen komen, waardoor veel kijkers denken dat dit legit is. Verder zie je dat een virusprogramma, genaamd VirusTotal, zegt dat de link oké is en dat je eigen virusbescherming een “vals positief” kan geven na het downloaden.

YouTube Google
Het videoplatform (Afbeelding: ANP/Rob Engelaar)

Alles wordt dus keurig uitgelegd en verklaard, waardoor sommige mensen geneigd zijn erin te trappen. Maar trap er alsjeblieft niet in. Want de malware, genaamd PennyWise, verzamelt grote hoeveelheden data en stuurt die door naar externe partijen. Denk dan aan systeeminformatie, inloggegevens en master passwords.

Een gevaar voor iedereen

Verder steelt de malware tokens van Discord en Telegram en maakt hij screenshots. Ook scant die naar wallets voor je cryptomunten, cold storage walletdata en crypto-gerelateerde browser add-ons. Nadat alle gegevens buitgemaakt en verstuurd zijn, verwijderd de malware zichzelf. Je merkt er ondertussen niets van.

De malware herkent wanneer je werkt in een sandbox of wanneer er een analysetool actief is op de achtergrond. Hij stopt dan met werken. Ook als je in Belarus, Oekraïne, Rusland of Kazachstan woont heb je niets te vrezen. Zit je veel op YouTube? Pas de komende maanden dan extra goed op dit soort video’s.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Techrepublic

Reacties: 1

TheBigZ
TheBigZ

Dat geldt natuurlijk niet alleen voor YouTube-videos. Op allerlei manieren zijn er lieden die je proberen over te halen om malware te downloaden. Software installeren buiten de Mac App Store om moet je alleen doen van websites die enigszins bekend zijn. Van een willekeurige website een “handig” programma downloaden (zeker als je “er geld mee kunt verdienen”) is vragen om problemen…

Reageer op artikel:
Hoe hackers YouTube-video’s inzetten voor verspreiding van malware
Sluiten