Suklusti turėtų kiekvienas „YouTube“ platformos naudotojas: milijardai žmonių atsidūrė pavojuje, pateikiama kritinės svarbos informacija

Lina Snarskienė

2025-01-17, 07:55

0 komentarų

2,5 mlrd. naudotojų visame pasaulyje turinti „YouTube“ neabejotinai yra populiariausia vaizdo įrašų platforma planetoje. Ir ne tik tarp legitimių naudotojų. Neseniai buvo pranešta, kaip įsilaužėliai, vykdydami nuolatinę įgaliojimų vagystės ataką, kėsinasi į „YouTube“ kūrėjų paskyras.

Jeigu galvojate, kad Lietuvoje viskas labai brangu – klystate. Spauskite čia ir sužinokite, kur pragyvenimas yra brangiausias
Suklusti turėtų kiekvienas „YouTube“ platformos naudotojas: milijardai žmonių atsidūrė pavojuje, pateikiama kritinės svarbos informacija

Dabar, remiantis naujai paskelbtais saugumo tyrimais, atrodo, kad ši grėsmė išsiplėtė: įsilaužėliai, naudodamiesi „YouTube“, per patikimas prieglobos paslaugas platina suklastotas diegimo programas, kurios slapta išvengia aptikimo ir galiausiai pavagia slaptus naršyklės duomenis, įskaitant naudotojų įgaliojimus. Štai ką reikia žinoti.

Nors „YouTube“ paskyrų, į kurias kėsinasi įsilaužėliai, problema nėra nauja, o pati „YouTube“ netgi pristatė naują dirbtinio intelekto robotą, kad padėtų nukentėjusiems paskyrų turėtojams susigrąžinti prieigą, šis naujausias tyrimas pateikiamas su daug pavojingesniu įspėjimu: pavojus gresia visiems 2,5 mlrd.

Sausio 10 dienos ataskaitoje analitikai atskleidė, kaip įsilaužėliai naudoja „YouTube“ ir kitas socialinės žiniasklaidos platformas kaip kampanijų, kuriomis platinamos netikrų programinės įrangos diegimo programų atsisiuntimo nuorodos, dalį, pasinaudodami naudotojų pasitikėjimu tokiomis svetainėmis, kad paskatintų paspaudimus, kurie baigiasi įgaliojimus vagiančių kenkėjiškų programų įdiegimu į jų įrenginius.

Šios nuorodos, skirtos piratiniams filmams ar nulaužtai programinei įrangai, yra šių įsilaužimo atakų raktas. „Aukas į piratavimą įvilioja asmenys, prisistatantys gidais populiariose vaizdo įrašų dalijimosi platformose, pavyzdžiui, „YouTube“, šie apgaulingi veikėjai apsimeta, kad siūlo teisėtas programinės įrangos diegimo pamokas, kad suviliotų žiūrovus spustelėti kenkėjiškas nuorodas vaizdo įrašų aprašymuose ar komentaruose“ – paaiškino analitikas.

„YouTube“ įsilaužimo atakos srautas

Ataskaitoje pabrėžta, kaip įsilaužėlis vilioja aukas „YouTube“ vaizdo įrašu, prisistatančiu kaip gidas / vadovas, šiuo atveju, kaip nemokamai atsisiųsti nulaužtą „Adobe Lightroom“ programinę įrangą. Pirmajame vaizdo įrašo komentare pateikiama nuoroda, kuri savo ruožtu atveria dar vieną „YouTube“ įrašą, kuriame pateikiama tikroji kenkėjiška suklastotos diegimo programos atsisiuntimo nuoroda.

Ši nuoroda randama legitimioj didelių failų talpinimo svetainėje kaip dar vienas sluoksnis, kad būtų galima dar labiau paslėpti jos atsisiuntimą ir išvengti aptikimo. Šios įsilaužimo atakos, kurios plinta „YouTube“, yra ypač pavojingos, nes jose naudojami įvairūs metodai, kaip išlaikyti slaptumą ir išvengti aptikimo.

0 komentarų

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Populiarios naujienos

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas