Secondo ricercatori di sicurezza informatica, su YouTube ci sarebbe stata una crescita del 200-300% di video contenenti malware in grado di rubare dati sensibili finanziari dagli utenti. I malware, definiti Infostealers, vengono diffusi tramite download malevoli, siti web fasulli e tutorial su YouTube, infiltrano i sistemi e rubano le informazioni, che vengono caricate sul server di controllo dell’attaccante. I video contengono tattiche ingannevoli che inducono gli utenti a scaricare il malware, rendendo difficile all’algoritmo di YouTube individuare e rimuoverli. Tra i malware rilevati dai ricercatori ci sono Vidar, RedLine e Raccoon, capaci di rubare password, numeri di carte di credito, numeri di conto bancario e altre informazioni riservate. I video fingono di essere tutorial su come scaricare versioni crackate di software con licenza, come Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, e altri, disponibili solo per gli utenti a pagamento, ma in realtà contengono malware. Gli attori delle minacce aggiungono anche commenti falsi per dare legittimità al video.
Un rapporto di CloudSEK ha osservato un aumento mensile del 2-3 volte nel numero di video che diffondono malware su YouTube. I criminali informatici utilizzano una varietà di tattiche per ingannare l’algoritmo e il processo di revisione della piattaforma, come l’utilizzo di tag specifici per regione, l’aggiunta di commenti falsi per conferire legittimità ai video e la pubblicazione frequente di video per compensare quelli eliminati o rimossi.
La ricerca mostra che ogni ora vengono caricati su YouTube da 5 a 10 video per il download di software craccati con link malevoli. I video contengono tattiche ingannevoli che inducono gli utenti a scaricare malware, rendendo difficile all’algoritmo di YouTube individuare e rimuoverli.
I criminali informatici aggiungono anche commenti falsi per conferire legittimità al video. Questi commenti ingannano gli utenti facendo loro credere che il malware sia legittimo. Inoltre, utilizzare video generati da intelligenza artificiale che presentano personaggi che appaiono più familiari e affidabili è una tendenza crescente tra i criminali informatici.
