Chiunque visita ogni giorno YouTube consumando video di ogni risma, ma quello che sta accadendo alle spalle di ignari visitatori tramite smartphone ha dell’incredibile. Attraverso delle clip apparentemente innocue di ricette di cucina o spezzoni di partite di calcio, gli utenti vengono infettati da un pericoloso virus.
L’allarme è stato lanciato dai ricercatori ESET, la nota società di cybersecurity, i quali hanno evidenziato la presenza sul popolare canale di video di numerosi file pericolosi. Il virus sarebbe camuffato in un link posto alla fine della descrizione del video per indirizzare l’utente verso la pagina Facebook o Instagram dell’autore, quando in realtà si finisce in mano a dei server da cui parte l’installazione sullo smartphone del virus.
Un’infezione che secondo gli esperti ESET può rubare tutti i dati personali e persino svuotare il conto in banca delle vittime.
Questo tipo di virus hanno anche dei fantomatici nomi in base alla zona geografica in cui colpiscono. Parliamo di “Casbaneiro” o “Metamorfo”, e il link viene camuffato così bene nelle descrizioni video realizzate ad arte che per le vittime non c’è quasi scampo.
Il link camuffato su YouTube non porta ad alcuna ricetta o partita di calcio, né ci sono pagine Facebook o Instagram ad attenderci, ma finiamo nel server chiamato C&C (Command and Control) nel quale è impossibile sfuggire all’attacco.
A livello pratico, un virus come Casbaneiro è un trojan in grado di installare una backdoor sul nostro dispositivo per avere accesso a ogni attività. È inoltre capace di entrare nei log file degli antivirus e sottrarci le password salvate o usate come credenziali dei conti correnti online. Avete anche un wallet con dei Bitcoin, XRP o Ethereum? Sappiate che Casbaneiro può reindirizzare tutto l’ammontare delle nostre criptovalute verso il wallet degli hacker.
Per ora non ci sono segnalazioni critiche sul suolo nazionale ma, visto il contenuto dei video che nascondo i virus, non fatichiamo a pensare che tematiche del genere faranno molte vittime anche se non sono tradotte in italiano.