Una nuova minaccia si profila all’orizzonte per gli utenti della più famosa piattaforma di video sharing. Se fino a qualche tempo fa, infatti, gli internauti potevano dirsi tranquilli nel navigare sul sito, visualizzare i video dei propri beniamini, “spolliciare” e lasciare commenti sotto recensioni, gameplay e tutorial, oggi questa sicurezza è messa in dubbio da un nuovo malware.
Secondo i ricercatori dell’ESET, per la sicurezza informatica, sarebbero diversi i video che espongono gli utenti a questo pericolo. Si tratta perlopiù di contenuti in apparenza innocui, come ricette o highlights dei match calcistici (e non solo), che però nascondono un’insidia da non sottovalutare.
Il virus, denominato “Casbaneiro” o anche “Metamorfo”, si basa su un meccanismo di funzionamento piuttosto semplice. Al termine della descrizione del video è riportato un link alle pagine Facebook o Instagram delle ricette o delle partite stesse, che però in realtà rappresenta il mezzo per avviare il download del malware sul terminale degli utenti, smartphone o pc che sia.
Cliccando sul reindirizzamento, si finisce sul terminale C&C (Command and Control) da cui ha inizio l’attacco tramite comandi crittografati. Casbaneiro rappresenta un trojan estremamente versatile, che può avere molteplici effetti sull’utente. Ad esempio, può installare una backdoor sullo smartphone o sul pc per tenere traccia di qualsiasi attività portata avanti sul dispositivo, oltre che effettuare screenshot, monitorare lo stato dell’antivirus per impedirgli il corretto funzionamento e addirittura destinare il denaro in bitcoin o altre criptovalute direttamente al wallet dei malintenzionati.
Come proteggersi? Purtroppo l’insidia di questo virus sta nell’impossibilità di riconoscerlo facilmente. La modalità con cui si presenta, ossia il link al termine di una descrizione video, è infatti estremamente frequente su YouTube. Per fortuna, al momento il trojan è presente prevalentemente sotto video in lingua spagnola. Per quanto possa quindi risultare possibile consultare questo genere di contenuti, è senza dubbio meno frequente. Il consiglio pertanto è di prestare molta attenzione a questi link ed evitare di cliccarci su.