SET-datorforskare har upptäckt ett virus som gömmer sig på YouTube, i beskrivningen av videor. Så här försvarar du dig
De ser ut som harmlösa receptvideor eller höjdpunkter från fotbollsmatcher, men i själva verket är de ett lurigt verktyg för att bära på ett farligt virus som kallas "Casbaineiro" eller till och med "Metamorph". Och det mest alarmerande är att du kan hitta dessa videor på YouTube.
Detta är larmet från forskare på cybersäkerhetsföretaget ESET, som har identifierat flera farliga YouTube-videor. Strategin är enkel men effektiv: i slutet av beskrivningen av videon läggs en kamouflerad länk in som ser ut att leda till receptets Facebook- eller Instagramsida (eller till fotbollsmatcher), men som i själva verket skickar tittaren till servrar där den egentliga infektionen startar. Och enligt Eset-forskarna är detta en mycket farlig infektion: den kan stjäla all vår personliga information och till och med tömma våra bankkonton.
Hur man känner igen infekterade videor
Det är inte lätt att förstå vilka videor som innehåller länken till Casbaneiro, eftersom det "format" som hackarna väljer är mycket vanligt på YouTube: i beskrivningen av videon läggs information in som är förenlig med själva videon (till exempel skrivs ingredienserna i videorecept), hashtaggar läggs till i linje med innehållet och i slutet finns den falska länken till Facebook eller Instagram. Kort sagt är det hela mycket trovärdigt och välgjort, och det är mycket lätt att falla för det.
Hur Casbaneiro fungerar
Om vi klickar på den förklädda länken hamnar vi inte på Facebook eller Instagram, utan på domänen för C&C-servern (Command and Control), varifrån attacken startas med hjälp av krypterade kommandon. Casbaneiro är en mycket farlig trojan och, som namnet antyder, mångfacetterad: den kan installera en bakdörr på vår enhet för att spåra all vår aktivitet, ta skärmdumpar, registrera vad vi besöker och vad vi skriver. Den kontrollerar om vi har installerat antivirusprogram och vilka, och den kan stjäla våra bankuppgifter på nätet genom att registrera våra åtkomster. Om vi klickar på en länk i slutet av ett recept kan vårt konto bli tömt. Om vi har ett Bitcoin-konto gör Casbaneiro ännu mer: det omdirigerar all vår kryptovaluta till hackarens plånbok.
Latinamerika och vidare
Det lugnande för oss italienare är att Casbaneiro är särskilt utbrett i Latinamerika. De videor som bär på smittan är alla på spanska. Vi måste dock vara mycket försiktiga och övervaka situationen i Italien: recept och fotboll är två ämnen som inte har några gränser, och videor av detta slag går ofta lätt över gränserna.