Zibersegurtasunaren munduak beste alarma bat piztu du. Check Point konpainiako ikertzaileek YouTuben gertatzen ari zen malwarearen hedapen masibo bat identifikatu dute, «YouTubeko Sare Fantasma» izenarekin ezaguna. Ziber-gaizkileek bideo faltsuak eta “bahitutako” kontuak erabili dituzte erabiltzaileen informazioa lapurtzeko programak zabaltzeko, Lumma edo Rhadamanthys bezalakoak.
Fidagarritasun itxurako amuak: tutorialak eta jokoen “hackeak”
Azken hilabeteetan milaka bideo igo dira YouTuben, tutorial tekniko edo jokoetarako trikimailu modura aurkeztuta. Bideo horiek, ustez lagungarriak, erabiltzaileei fitxategi bat deskargatzeko eskatzen zieten, Adobe Photoshop edo Microsoft Office doan instalatzeko, edo Roblox bezalako jokoetan abantailak lortzeko.
Fitxategiak, normalean Dropbox, Google Drive edo MediaFire bezalako plataformetan zeuden, baina egia esan malwarea zuten. Gainera, bideoek ikusleari Windows Defender desaktibatzeko gomendatzen zioten, sistemaren segurtasuna hausteko azken urratsa emanez.
Milaka bideo “maltzur” eta eguneratutako loturak
Check Pointen arabera, 3.000 bideo kaltegarri baino gehiago zeuden sarean. Enpresak Googleri egoera jakinarazi ondoren, bideo guztiak ezabatu dira, baina ikertzaileen esanetan erasoa bizirik iraun zuen: ziber-gaizkileek loturak etengabe eguneratzen zituzten, «ezabaketa partzialen ondoren ere infekzio-kateak mantentzeko».
Ikertzaileen arabera, «YouTuben inoiz ikusi gabeko malware operazio handienetako bat» izan da hau. Sareko edukien fidagarritasunean oinarritutako ingeniaritza sozialaren adibide argia dela diote.
«Plataformen konfiantza bihurtu dute arma»
Check Pointek ohar batean adierazi duenez, «Phishing tradizionalak ez bezala, eraso hauek arrakasta izaten dute benetakoak diruditelako». Enpresak salatu du plataformen sinesgarritasuna erabiltzen ari direla ingeniaritza sozialaren muga berria zabaltzeko: «konfiantza bera da arma bilakatu dutena».
Horregatik, ohartarazi dute erabiltzaileek arreta berezia jarri behar dutela «atsegin kopuru handia edo iruzkin positibo ugari dituzten bideoetan», izan ere, horiek erabil daitezke «sinesgarritasun faltsua sortzeko eta infekzioa errazteko».
Datu-lapurretatik kripto-zorroetaraino
Infektatutako fitxategiak informazioa lapurtzeko programak dira, Rhadamanthys eta Lumma kasu, eta erabiltzaileen kredentzialak, kriptomoneta-zorroak eta sistemako datu sentikorrak biltzen dituzte. Zure ordenagailuan sartzen direnean, komando eta kontrol zerbitzarietara bidaltzen dituzte datuak, sareko beste sistema batzuk infektatzeko atea zabalduz.
Zibersegurtasun adituen gomendioak
Adituek ohartarazi dute malwarearen aurkako defentsarik onena zuhurtzia dela. Ez deskargatzea gomendatzen dute software pirateaturik edo iturri ez-ofizialetatik datorren edukirik, eta ez desaktibatzea antibirus sistemarik, nahiz eta instalatzaile batek hori eskatu.
Gainera, ikertzaileek aholkatzen dute «eszeptizismoz hartzea bideo ezagunegiak edo jende askok gomendatutako deskargak». Sare sozialen dinamikak, hala nola “like”-ak edo iruzkinak, manipulatu daitezke eta fidagarritasun faltsua transmititu.
Fidagarritasunaren itxura, arriskurik handiena
Check Pointen ondorioa argia da: gaur egun ziber-gaizkileek ez dute soilik sistemetan sartzeko kode konplexurik behar, baizik eta plataformen konfiantza bera baliatzen dute. Horregatik, sarean mugitzen diren erabiltzaileei gogorarazi diete ez fidatzeko itxura “segurua” duen edukiaz, eta informazio gutxiagoren truke kalte asko egin daitekeela.
