卡巴斯基研究人员在 YouTube 频道上发现恶意广告系列
雅加达 - 卡巴斯基研究人员最近发现了一个通过YouTube频道分发的持续恶意活动。
这些网络犯罪分子传播恶意软件以收集用户的个人数据,并通过在有关暗网的视频描述栏中放置指向受感染版本的Tor浏览器的链接来完全控制受害者的计算机。
卡巴斯基研究人员已经通过恶意的Tor浏览器安装程序识别出几起感染病例,该安装程序通过YouTube上有关暗网的视频传播。该频道拥有超过170,000名订阅者,而带有恶意链接的视频的观看次数超过57,000。
大多数受影响的用户来自中国。由于Tor浏览器网站在中国被封锁,来自这个国家的人经常被迫从第三方网站下载Tor。
因此,网络犯罪分子有兴趣通过这些资源传播其恶意活动。
然后,这个修改后的Tor浏览器存储浏览历史记录和用户输入到网站表单中的整个数据。
此外,它还分发间谍软件以收集各种个人数据并将其传输到攻击者服务器。
他们往往对收集可用于跟踪受害者身份的受害者身份信息更感兴趣,例如浏览历史记录,社交网络帐户ID和Wi-Fi网络。
这一事实令人担忧,因为从数字生活转向现实生活的风险。攻击者可能会收集有关受害者个人生活,家庭或家庭住址的信息。
“今天,我们正在见证视频内容如何取代文本,而视频平台更常被用作搜索引擎。网络犯罪分子非常清楚当前的网络消费趋势,因此他们开始在流行的视频平台上分发恶意软件,“卡巴斯基安全专家Georgy Kucherin说。
Kucherin补充说,这种趋势将持续一段时间,这就是为什么卡巴斯基强烈建议安装可靠的安全解决方案,以保护其免受所有潜在威胁。
为了降低成为类似恶意活动受害者的风险,您可以做的第一个预期:
请勿从可疑的第三方网站下载软件。 如果您无法使用官方网站,则可以通过检查其数字签名来验证从第三方来源下载的安装程序的真实性。有效的安装程序必须具有有效的签名,并且其证书中指定的公司名称必须与软件开发人员的名称匹配。