Il gigante tecnologico YouTube sta diventando un nuovo terreno fertile per i criminali informatici con l’obiettivo di manipolare e truffare le persone.
I metodi di ingegneria sociale rappresentano il 90% delle minacce bloccate sui dispositivi mobili. Ciò significa quindi che YouTube è diventata una piattaforma particolarmente attraente per diffondere attività fraudolente attraverso campagne di phishing, video di ingegneria sociale e canali compromessi.
Secondo una nuova ricerca di Avastla manipolazione umana è il fattore più importante alla base del successo delle minacce informatiche.
Aumentano le tattiche fraudolente
I truffatori spesso collaborano con canali con un vasto pubblico per guadagnarsi la fiducia e quindi diffondere il proprio malware. Il malware può portare al controllo dell’account o al furto di cookie, che può comportare il furto del canale. I truffatori sfruttano anche argomenti popolari come problemi di gioco e antivirus, inserendo collegamenti dannosi nelle descrizioni dei video per scaricare malware sui dispositivi delle vittime.
Anche su YouTube le truffe legate alle criptovalute stanno diventando sempre più comuni. Sfruttando il crescente interesse per le criptovalute, i criminali informatici dirottano i canali delle criptovalute e conducono campagne false incoraggiando gli utenti a depositare fondi.
Anche le minacce desktop sono importanti
L’indagine di Avast non si limita a YouTube. Gli autori di minacce come il Gruppo Lazarus operano nell’ambiente desktop e conducono una sofisticata campagna APT rivolta agli utenti in Asia. Questa campagna tenta di attirare le persone con offerte di lavoro fuorvianti. È stato scoperto anche un exploit che sfrutta le vulnerabilità nei driver Windows e approvato da Microsoft.
Attacchi ransomware e RAT in aumento
Il primo trimestre del 2024 ha visto un leggero aumento dei casi di ransomware. Il ransomware LockBit è stato neutralizzato dalle forze dell’ordine ma è riemerso rapidamente attirando l’attenzione. I ricercatori hanno identificato un nuovo ceppo di ransomware chiamato HomuWitch e hanno sviluppato strumenti di decrittazione per aiutare gli utenti colpiti.
Anche i trojan di accesso remoto (RAT) rimangono una significativa minaccia alla sicurezza informatica. Tuttavia, le forze dell’ordine hanno condotto operazioni di successo contro minacce come il Warzone RAT, provocando numerosi arresti.
Anche le minacce mobili si stanno evolvendo
Sui dispositivi mobili, gli sviluppi preoccupanti includono il riemergere di adware nel PlayStore, l’emergere di malware di tipo bancario avviati automaticamente come MoqHao e truffe come GoldPickaxe che tentano di rubare i dati biometrici di riconoscimento facciale. Anche lo spyware sponsorizzato dallo Stato continua a rappresentare una seria minaccia per i cittadini.
La ricerca di Avast rivela che i criminali informatici utilizzano sempre più piattaforme popolari come YouTube per manipolazioni umane e truffe.
Credito immagine in primo piano: Luis Villasmil/Unsplash
Source: Gli utenti di YouTube sono il nuovo bersaglio dei criminali informatici