Hoe hackers YouTube-video’s inzetten voor verspreiding van malware

Apps Wesley Akkerman 8 jul 2022
Leestijd: 2 minuten

Cybercriminelen hebben een nieuw verdienmodel ontdekt. Ze gebruiken YouTube-video’s om mensen malware te laten downloaden. Dat blijkt uit onderzoek van Cyble Research Labs. Onderzoekers vonden op de dienst meer dan tachtig video’s, die niet vaak bekeken waren en afkomstig zijn van dezelfde gebruiker.

De video’s staan in het teken van het uitleggen van bepaalde software. Het gaat om software waarmee je bitcoins kunt minen. Dat is voor veel mensen een ingewikkeld proces, waardoor zo’n tutorial dus als geroepen komt. De persoon in de video raadt aan dat kijkers zijn programma downloaden; maar dat kun je dus beter niet doen.

Malware verspreiden via YouTube

Uiteraard staat er een link in de videobeschrijving, op YouTube, die leidt naar een website waar je het programma downloadt. Je hebt een wachtwoord nodig om binnen te kunnen komen, waardoor veel kijkers denken dat dit legit is. Verder zie je dat een virusprogramma, genaamd VirusTotal, zegt dat de link oké is en dat je eigen virusbescherming een “vals positief” kan geven na het downloaden.

Youtube Google
Het videoplatform (Afbeelding: ANP/Rob Engelaar)

Alles wordt dus keurig uitgelegd en verklaard, waardoor sommige mensen geneigd zijn erin te trappen. Maar trap er alsjeblieft niet in. Want de malware, genaamd PennyWise, verzamelt grote hoeveelheden data en stuurt die door naar externe partijen. Denk dan aan systeeminformatie, inloggegevens en master passwords.

Een gevaar voor iedereen

Verder steelt de malware tokens van Discord en Telegram en maakt hij screenshots. Ook scant die naar wallets voor je cryptomunten, cold storage walletdata en crypto-gerelateerde browser add-ons. Nadat alle gegevens buitgemaakt en verstuurd zijn, verwijderd de malware zichzelf. Je merkt er ondertussen niets van.

De Android-apps die ouders direct van hun smartphone moeten halen

De malware herkent wanneer je werkt in een sandbox of wanneer er een analysetool actief is op de achtergrond. Hij stopt dan met werken. Ook als je in Belarus, Oekraïne, Rusland of Kazachstan woont heb je niets te vrezen. Zit je veel op YouTube? Pas de komende maanden dan extra goed op dit soort video’s.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Techrepublic

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen