Počítačoví výzkumníci ze společnosti SET odhalili virus, který se skrývá na YouTube v popisu videí. Tady je návod, jak se bránit
Vypadají jako neškodná videa s recepty nebo zajímavostmi z fotbalových zápasů, ale ve skutečnosti jsou zákeřným nástrojem pro přenos nebezpečného viru, který se nazývá "Casbaineiro" nebo dokonce "Metamorph". A nejznepokojivější je, že tato videa najdete na YouTube.
Tento alarm vyvolali výzkumníci kyberbezpečnostní společnosti ESET, kteří identifikovali několik nebezpečných videí na YouTube. Lest je jednoduchá, ale účinná: na konci popisu videa je vložen maskovaný odkaz, který zdánlivě vede na stránku receptu na Facebooku nebo Instagramu (nebo se týká fotbalových zápasů), ale ve skutečnosti diváka přesměruje na servery, ze kterých se pak spustí skutečná infekce. Podle výzkumníků společnosti Eset se jedná o velmi nebezpečnou infekci: může ukrást všechny naše osobní údaje a dokonce vyprázdnit naše bankovní účty.
Jak rozpoznat infikovaná videa
Poznat, která videa obsahují odkaz na Casbaneiro, není snadné, protože "formát", který hackeři zvolili, je na YouTube velmi běžný: do popisu videa jsou vloženy informace odpovídající samotnému videu (například v případě videoreceptů jsou napsány ingredience), přidány hashtagy v souladu s obsahem a na konci falešný odkaz na Facebook nebo Instagram. Celá věc je zkrátka velmi důvěryhodná a dobře provedená a je velmi snadné na ni naletět.
Jak Casbaneiro funguje
Klikneme-li na maskovaný odkaz, ocitneme se nikoli na Facebooku nebo Instagramu, ale na doméně serveru C&C (Command and Control), odkud je útok spuštěn pomocí šifrovaných příkazů. Casbaneiro je velmi nebezpečný trojský kůň, který, jak napovídá jeho druhý název, je mnohostranný: může do našeho zařízení nainstalovat zadní vrátka a sledovat veškerou naši činnost, pořizovat snímky obrazovky, zaznamenávat, co navštěvujeme a co píšeme. Kontroluje, zda máme nainstalovaný antivirový software a jaký, a může ukrást (zaznamenáváním našich přístupů) naše přihlašovací údaje k online bankovnictví. Kliknutím na odkaz na konci receptu tak můžeme zjistit, že náš účet je prázdný. Pokud máme účet u Bitcoinu, Casbaneiro udělá ještě víc: přesměruje všechny naše kryptoměny do hackerovy peněženky.
Latinská Amerika a další země
Uklidňující pro nás Italy je, že Casbaneiro je rozšířeno zejména v Latinské Americe. Všechna videa s nákazou jsou ve španělštině. Musíme však být velmi opatrní a sledovat situaci v Itálii: recepty a fotbal jsou dvě témata, která nemají hranice, a videa tohoto druhu velmi často snadno překračují hranice.