Hoe hackers YouTube videos inzetten voor verspreiding van malware

Hoe hackers YouTube-video’s inzetten voor verspreiding van malware

juli 8, 2022 2 Min Read

Cybercriminelen hebben een nieuw verdienmodel ontdekt. Ze gebruiken YouTube-video’s om mensen malware te laten downloaden. Dat blijkt uit onderzoek van Cyble Research Labs. Onderzoekers vonden op de dienst meer dan tachtig video’s, die niet vaak bekeken waren en afkomstig zijn van dezelfde gebruiker.

De video’s staan in het teken van het uitleggen van bepaalde software. Het gaat om software waarmee je bitcoins kunt minen. Dat is voor veel mensen een ingewikkeld proces, waardoor zo’n tutorial dus als geroepen komt. De persoon in de video raadt aan dat kijkers zijn programma downloaden; maar dat kun je dus beter niet doen.

Malware verspreiden via YouTube

Uiteraard staat er een link in de videobeschrijving, op YouTube, die leidt naar een website waar je het programma downloadt. Je hebt een wachtwoord nodig om binnen te kunnen komen, waardoor veel kijkers denken dat dit legit is. Verder zie je dat een virusprogramma, genaamd VirusTotal, zegt dat de link oké is en dat je eigen virusbescherming een “vals positief” kan geven na het downloaden.

YouTube GoogleHet videoplatform (Afbeelding: ANP/Rob Engelaar)

Alles wordt dus keurig uitgelegd en verklaard, waardoor sommige mensen geneigd zijn erin te trappen. Maar trap er alsjeblieft niet in. Want de malware, genaamd PennyWise, verzamelt grote hoeveelheden data en stuurt die door naar externe partijen. Denk dan aan systeeminformatie, inloggegevens en master passwords.

Een gevaar voor iedereen

Verder steelt de malware tokens van Discord en Telegram en maakt hij screenshots. Ook scant die naar wallets voor je cryptomunten, cold storage walletdata en crypto-gerelateerde browser add-ons. Nadat alle gegevens buitgemaakt en verstuurd zijn, verwijderd de malware zichzelf. Je merkt er ondertussen niets van.

De malware herkent wanneer je werkt in een sandbox of wanneer er een analysetool actief is op de achtergrond. Hij stopt dan met werken. Ook als je in Belarus, Oekraïne, Rusland of Kazachstan woont heb je niets te vrezen. Zit je veel op YouTube? Pas de komende maanden dan extra goed op dit soort video’s.

Ubergeek Loves Coolblue

Zou je na het lezen van deze artikel een product willen aanschaffen?
Bezoek dan Coolblue en ontdek hun uitgebreide assortiment.