カスペルスキーの研究者が YouTube チャンネルで悪意のあるキャンペーンを発見
ジャカルタ - カスペルスキーの研究者は最近、YouTubeチャンネルを通じて配信されている進行中の悪意のあるキャンペーンを発見しました。
これらのサイバー犯罪者はマルウェアを拡散してユーザーの個人データを収集し、ダークネットに関するビデオ説明バーに感染したバージョンのTorブラウザへのリンクを配置することで、被害者のコンピュータを完全に制御します。
カスペルスキーの研究者は、YouTubeのダークネットに関するビデオを介して広がる悪意のあるTorブラウザインストーラを介した感染のいくつかのケースを特定しました。チャンネルのチャンネル登録者数は 170,000 人を超え、悪意のあるリンクを含む動画の再生回数は 57,000 を超えています。
影響を受けるユーザーのほとんどは中国からのものです。Torブラウザのウェブサイトは中国でブロックされているので、この国の人々はしばしば第三者のウェブサイトからTorをダウンロードすることを余儀なくされます。
したがって、サイバー犯罪者は、そのようなリソースを介して悪意のある活動を広めることに興味があります。
この変更されたTorブラウザは、閲覧履歴と、ユーザーがウェブサイトフォームに入力したデータ全体を格納します。
さらに、スパイウェアを配布してさまざまな個人データを収集し、攻撃者のサーバーに送信します。
彼らは、閲覧履歴、ソーシャルネットワークのアカウントID、Wi-Fiネットワークなど、被害者の身元を追跡するために使用できる被害者の身元情報を収集することに関心を持つ傾向があります。
この事実は、デジタルライフから実生活に移行するリスクがあるため、心配です。攻撃者は、被害者の私生活、家族、または自宅の住所に関する情報を収集する可能性があります。
「今日、私たちはビデオコンテンツがテキストにどのように取って代わったかを目の当たりにしていますが、ビデオプラットフォームは検索エンジンとしてより頻繁に使用されています。サイバー犯罪者はウェブ消費の現在の傾向をよく知っているため、一般的なビデオプラットフォームでマルウェアを配布し始めました」と、カスペルスキーのセキュリティ専門家であるGeorgy Kucherin氏は述べています。
Kucherin氏は、この傾向はしばらく続くため、カスペルスキーはすべての潜在的な脅威から保護を維持するために信頼性の高いセキュリティソリューションをインストールすることを強くお勧めします。
同様の悪意のあるキャンペーンの犠牲になるリスクを軽減するために、最初にできることは次のとおりです。
疑わしいサードパーティの Web サイトからソフトウェアをダウンロードしないでください。 公式Webサイトを使用することが選択肢でない場合は、サードパーティのソースからダウンロードしたインストーラのデジタル署名を確認することで、インストーラの信頼性を確認できます。有効なインストーラーには有効な署名が必要であり、証明書に指定されている会社名はソフトウェア開発者の名前と一致している必要があります。