JAUNSTagad varat klausīties Fox Information rakstus!
YouTube neapšaubāmi ir vispopulārākā un apmeklētākā platforma izklaidei, izglītībai un apmācībām. Pakalpojumā YouTube ir video par visu, neatkarīgi no tā, vai vēlaties iemācīties gatavot ēst, braukt ar velosipēdu vai jums ir nepieciešama palīdzība darbā vai skolā. Taču jaunākie Test Level pētījumi atklāj tumšāku pusi: platformā mierīgi darbojas plaši izplatīts ļaunprātīgas programmatūras izplatīšanas tīkls. Hakeri izmanto uzlauztus kontus, viltus iesaisti un gudru sociālo inženieriju, lai izplatītu informāciju zagjošu ļaunprogrammatūru, kas slēpta vairāk nekā 3000 programmatūras uzlaušanas un spēļu uzlaušanas video.
Lielākā daļa upuru sāk, meklējot bezmaksas vai uzlauztu programmatūru, apkrāptu rīkus vai spēļu uzlaušanu, kas ir infekcijas ķēdes sakne. Šī zinātkāre par “bezmaksas” programmatūru paver durvis uz Ghost Community slazdiem.
META KONTA APTURĒŠANAS KRĀPNIECĪBA SLEPJ FILEFIX Ļaunprātīgu programmatūru
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CyberGuy.com informatīvais izdevums.
Kibernoziedznieki izmanto YouTube plašo sasniedzamību, viltotos “pamācību” un “bezmaksas programmatūras” videoklipos maskējot ļaunprātīgu programmatūru. (Kurts “CyberGuy” Knutsson)
Viss par YouTube spoku tīklu
Saskaņā ar Test Level Analysis datiem YouTube spoku tīkls ir bijis aktīvs kopš 2021. gada, un 2025. gadā tā aktivitāte pieauga trīs reizes. Tā pamatā ir vienkārša, guess efektīva components, kas apvieno sociālās manipulācijas ar tehnisku slepenību. Tīkla primārie mērķi ir cilvēki, kas meklē “Spēļu uzlauzumi/krāpšanās” un “Programmatūras plaisas/pirātisms”.
Pētnieki atklāja, ka šajos videoklipos bieži ir ietverti pozitīvi komentāri, atzīmes Patīk un kopienas ziņas no apdraudētiem vai viltotiem kontiem. Šī koordinētā iesaistīšanās potenciālajiem upuriem rada maldīgu drošības sajūtu.
Viltus sociālais pierādījums un safabricētas atzīmes Patīk, komentāri un abonentu darbība spēlē galveno psiholoģisko lomu. Tie liek skatītājiem noticēt, ka saturs ir likumīgs un plaši uzticams, ļaujot darbībai turpināties pat tad, kad YouTube noņem atsevišķus videoklipus vai kanālus. Tīkla modulārā struktūra un pastāvīgā aizliegto kontu nomaiņa padara noņemšanu efektīvus tikai uz laiku.
Kad lietotājs noklikšķina uz sniegtajām saitēm, viņš parasti tiek novirzīts uz failu koplietošanas pakalpojumiem vai pikšķerēšanas vietnēm, kas tiek mitinātas Google vietnēs, MediaFire, Dropbox vai līdzīgās platformās. Saistītie faili bieži ir ar paroli aizsargāti arhīvi, kas apgrūtina pretvīrusu rīku skenēšanu. Pēc tam upuriem pirms instalēšanas tiek lūgts atspējot Home windows Defender, tādējādi efektīvi atspējojot savu aizsardzību pirms ļaunprātīgas programmatūras palaišanas.
Test Level atklāja, ka lielākā daļa no šiem uzbrukumiem nodrošina informācijas zagšanas ļaunprātīgu programmatūru, piemēram, Lumma Stealer, Rhadamanthys, StealC un RedLine. Šīs programmas ievāc paroles, pārlūkprogrammas datus un citu sensitīvu informāciju, nosūtot to atpakaļ uz uzbrucēja komandu un kontroles serveriem.
Tas, kas padara tīklu īpaši izturīgu, ir tā uz lomu balstītā struktūra. Katrs apdraudētais YouTube konts pilda funkciju; daži augšupielādē ļaunprātīgus videoklipus, citi ievieto lejupielādes saites, guess trešā grupa palielina uzticamību, komentējot saturu un atzīmējot to ar Patīk. Kad konts tiek bloķēts, tas tiek ātri aizstāts, ļaujot darbībai turpināties gandrīz bez pārtraukumiem.
Viens klikšķis uz ļaunprātīgas saites var atspējot jūsu aizsardzību un dažu sekunžu laikā instalēt informāciju zagjošu ļaunprātīgu programmatūru. (Kurts “CyberGuy” Knutsson)
Ļaunprātīgo kampaņu iekšienē
Test Level izmeklēšanā izcēlās divas lielas kampaņas. Pirmajā tika iesaistīts Rhadamanthys infostealer, kas izplatījās caur apdraudētu YouTube kanālu @Sound_Writer, kuram bija gandrīz 10 000 abonentu.
Uzbrucēji augšupielādēja viltotus ar kriptovalūtu saistītus videoklipus un izmantoja pikšķerēšanas lapas pakalpojumā Google vietnes, lai izplatītu ļaunprātīgus arhīvus. Šajās lapās skatītājiem tika uzdots “uz laiku izslēgt Home windows Defender”, apliecinot, ka tas ir viltus brīdinājums. Arhīvos bija izpildāmi faili, kas klusi instalēja ļaunprogrammatūru Rhadamanthys, kas savienojās ar vairākiem vadības serveriem, lai izfiltrētu nozagtos datus.
Otrajā kampaņā, kurā piedalījās HijackLoader un Rhadamanthys, tika izmantots daudz lielāks kanāls @Afonesio1 ar aptuveni 129 000 abonentu. Šeit uzbrucēji augšupielādēja videoklipus, kas piedāvā uzlauztas Adobe Photoshop, Premiere Professional un FL Studio versijas.
MICROSOFT ATSKAŅAS TRAUKSNI, KĀ HAKERI PĀRVĒRTĒ KOMANDAS PLATFORMU PAR LIETOTĀJU “REĀLĀS PASAULES APDRAUDĒJUMIEM”
Viens no šiem videoklipiem ieguva vairāk nekā 291 000 skatījumu un desmitiem kvēlojošu komentāru, apgalvojot, ka programmatūra darbojas nevainojami. Ļaunprātīga programmatūra tika paslēpta ar paroli aizsargātā arhīvā, kas bija saistīts ar kopienas ziņu. Instalētājs izmantoja HijackLoader, lai nomestu Rhadamanthys lietderīgo slodzi, kas pēc tam ik pēc dažām dienām savienojās ar rotējošiem vadības serveriem, lai izvairītos no atklāšanas.
Pat ja jūs nekad nepabeigsit instalēšanu, jūs joprojām varat būt apdraudēts. Vienkārši apmeklējot pikšķerēšanas vai failu mitināšanas vietnes, jūs varat saskarties ar ļaunprātīgiem skriptiem vai akreditācijas datu zādzības uzvednēm, kas tiek slēptas kā “verifikācijas” darbības. Noklikšķinot uz nepareizās saites, pieteikšanās dati var tikt apdraudēti pirms programmatūras instalēšanas.
Spēcīgas paroles, divu faktoru autentifikācija un regulāra drošības pārbaude ir jūsu labākā aizsardzība pret YouTube spoku tīklu. (Cyberguy.com)
7 darbības, ko varat veikt, lai pasargātu sevi no YouTube spoku tīkla
Spoku tīkls gūst panākumus, izmantojot zinātkāri un uzticēšanos. Tas maskē ļaunprātīgu programmatūru kā “bezmaksas programmatūru” vai “spēļu uzlaušanu”, paļaujoties uz to, ka lietotāji noklikšķina, pirms domā. Aizsargāt sevi nozīmē pieņemt ieradumus, kuru dēļ uzbrucējiem ir grūtāk jūs apmānīt. Šeit ir septiņi soļi, lai saglabātu drošību:
1) Izvairieties no uzlauztas programmatūras un apkrāptu lejupielādes
Lielākā daļa infekciju sākas ar to, ka cilvēki mēģina lejupielādēt pirātiskas vai modificētas programmas. Šie faili bieži tiek mitināti neregulētās failu koplietošanas vietnēs, kurās ikviens var augšupielādēt ļaunprātīgu saturu. Pat ja YouTube videoklips izskatās noslīpēts vai piepildīts ar pozitīviem komentāriem, tas nenozīmē, ka tas ir drošs. Oficiālie programmatūras izstrādātāji un spēļu studijas nekad neizplata lejupielādes, izmantojot YouTube saites vai trešo pušu vietnes.
Uzlauztas programmatūras lejupielāde ir ne tikai bīstama, guess arī rada juridiskus riskus. Pirātisms pārkāpj autortiesību likumu un var izraisīt nopietnas sekas, vienlaikus nodrošinot kibernoziedzniekiem ideālu ļaunprātīgas programmatūras piegādes kanālu.
2) Izmantojiet spēcīgu antivīrusu
Pārliecinieties, vai esat instalējis un vienmēr darbojas uzticams pretvīrusu risinājums. Reāllaika aizsardzība var atklāt aizdomīgas lejupielādes un bloķēt kaitīgus failus, pirms tie nodara kaitējumu. Ieplānojiet regulāru sistēmas skenēšanu un regulāri atjauniniet pretvīrusu, lai tas varētu atpazīt jaunākos draudus.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru un, iespējams, piekļūst jūsu privātajai informācijai, ir visās jūsu ierīcēs instalēt spēcīgu pretvīrusu programmatūru. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e-pastiem un izspiedējvīrusu krāpniecību, tādējādi aizsargājot jūsu personisko informāciju un digitālos līdzekļus.
Iegūstiet manus ieteikumus par labākajiem 2025. gada pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android un iOS ierīcēm vietnē Cyberguy.com
KAS PATIESĪBĀ NOTIEK TUMŠAJĀ TĪMEKLĒ UN KĀ UZGLABĀT DROŠĪBU
3) Nekad neatspējojiet pretvīrusu vai Home windows Defender
Ja apmācība vai instalēšanas programma liek jums atspējot drošības programmatūru, tas ir sarkans karogs. Ļaunprātīgas programmatūras veidotāji izmanto šo triku, lai apietu atklāšanu. Nav likumīga iemesla izslēgt aizsardzību, pat īslaicīgi. Tiklīdz fails to pieprasa, nekavējoties izdzēsiet to.
4) Esiet piesardzīgs ar YouTube saitēm un lejupielādes avotiem
Pirms noklikšķināšanas vienmēr pārbaudiet saites. Virziet kursoru virs tiem, lai pārbaudītu galamērķi un izvairītos no saīsinātiem vai novirzītiem URL, kas slēpj to patieso mērķi. Lejupielādes, kas tiek mitinātas nepazīstamos domēnos vai failu koplietošanas vietnēs, ir jāuzskata par nedrošām. Ja jums nepieciešama programmatūra, iegūstiet to tieši no oficiālās vietnes vai uzticamām atvērtā pirmkoda kopienām.
5) Izmantojiet paroļu pārvaldnieku un iespējojiet divu faktoru autentifikāciju (2FA)
Ieslēdzas 2FA svarīgiem kontiem pievieno vēl vienu aizsardzības līmeni, nodrošinot, ka pat tad, ja kāds saņem jūsu paroli, viņš nevarēs piekļūt jūsu kontam. Ļaunprātīgas programmatūras mērķis bieži ir nozagt saglabātās paroles un pārlūkprogrammas datus. Saglabājot akreditācijas datus paroļu pārvaldniekā, tie tiek šifrēti un atsevišķi no pārlūkprogrammas, padarot tos grūtāk nozagt. Apsveriet iespēju izmantot paroļu pārvaldnieku, kas droši glabā un ģenerē sarežģītas paroles, samazinot paroles atkārtotas izmantošanas risku.
Pēc tam pārbaudiet, vai jūsu e-pasts ir atklāts iepriekšējos pārkāpumos. Mūsu #1 paroļu pārvaldnieks (sk CyberGuy.com). Ja atklājat atbilstību, nekavējoties mainiet visas atkārtoti izmantotās paroles un aizsargājiet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Apskatiet 2025. gada labākos ekspertu novērtētos paroļu pārvaldniekus vietnē CyberGuy.com
6) Atjauniniet savu operētājsistēmu un lietotnes
Programmatūras atjauninājumi ne tikai nodrošina jaunas funkcijas, guess arī novērš drošības nepilnības, kuras var izmantot ļaunprātīga programmatūra. Iespējojiet automātiskos atjauninājumus savai sistēmai, pārlūkprogrammai un bieži izmantotajām lietojumprogrammām. Atjaunināšana ir viens no vienkāršākajiem veidiem, kā novērst infekcijas.
7) Izmantojiet uzticamu datu noņemšanas pakalpojumu
Pat pēc sistēmas drošības nodrošināšanas jūsu personiskā informācija, iespējams, jau cirkulē tiešsaistē no iepriekšējiem pārkāpumiem. Uzticams datu noņemšanas pakalpojums var nepārtraukti skenēt un pieprasīt dzēst jūsu datus no cilvēku meklēšanas un starpnieku vietnēm, tādējādi kibernoziedzniekiem ir grūtāk izmantot jūsu atklāto informāciju.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un tas nav arī jūsu privātums. Šie pakalpojumi veic visu darbu jūsu vietā, aktīvi uzraugot un sistemātiski dzēšot jūsu personisko informāciju no simtiem vietņu. Tas man sniedz sirdsmieru, un ir izrādījies visefektīvākais veids, kā dzēst savus personas datus no interneta. Ierobežojot pieejamo informāciju, tiek samazināts dangers, ka krāpnieki varētu savstarpēji atsaukties uz datiem par pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, tādējādi apgrūtinot viņu mērķauditorijas atlasi.
Apskatiet manus populārākos datu noņemšanas pakalpojumus un saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot CyberGuy.com
Saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: CyberGuy.com
KLIKŠĶINIET ŠEIT, lai LEJUPIELĀDĒTU LIETOTNI FOX NEWS
Kurta atslēga līdzņemšanai
Kibernoziedznieki ir attīstījušies ārpus tradicionālās pikšķerēšanas un e-pasta krāpniecības. Izmantojot platformu, kas balstīta uz uzticēšanos un iesaistīšanos, viņi ir izveidojuši mērogojamu, pašpietiekamu sistēmu ļaunprātīgas programmatūras izplatīšanai. Bieža failu atjaunināšana, ar paroli aizsargātas lietderīgās slodzes un mainīgi vadības serveri apgrūtina šīs kampaņas gan YouTube, gan drošības pakalpojumu sniedzējiem atklāt un izslēgt.
Vai, jūsuprāt, YouTube dara pietiekami daudz, lai apturētu ļaunprātīgas programmatūras izplatīšanu savā platformā? Paziņojiet mums, rakstot mums uz CyberGuy.com
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CyberGuy.com informatīvais izdevums.
Autortiesības 2025 CyberGuy.com. Visas tiesības paturētas.
