youtube trojan Fonte foto: Budrul Chukrut / Shutterstock.com
SICUREZZA INFORMATICA

Un trojan ti ruba tutti i dati mentre guardi i video YouTube

I ricercatori informatici di ESET hanno scovato un virus che si nasconde su YouTube, nella descrizione dei video. Ecco come difendersi

9 Ottobre 2019 - Sembrano innocui video di ricette o highlight di partite di calcio, ma in realtà sono un subdolo strumento per veicolare un pericoloso virus, chiamato “Casbaineiro” o anche “Metamorfo“. E la cosa più allarmante è che questi video li trovi su YouTube.

E’ l’allarme lanciato dai ricercatori della società di cybersecurity ESET, che hanno individuato diversi video su YouTube pericolosi. Lo stratagemma è semplice ma efficace: alla fine della descrizione del video viene inserito un link camuffato che sembrerebbe portare alla pagina Facebook o Instagram della ricetta (o relativa alle partite di calcio), ma in realtà spedisce lo spettatore verso dei server dai quali poi parte l’infezione vera e propria. E, a sentire i ricercatori di Eset, si tratta di un’infezione anche molto pericolosa: può rubarci tutti i dati personali e persino svuotarci il conto in banca.

Come riconoscere i video infetti

Capire quali sono i video che contengono il link a Casbaneiro non è semplice, perché il “format” scelto dagli hacker è molto frequente su YouTube: nella descrizione del video vengono inserite informazioni coerenti con il video stesso (ad esempio, nel caso delle videoricette, vengono scritti gli ingredienti), vengono aggiunti hashtag in linea con il contenuto e, alla fine, il finto link a Facebook o Instagram. Tutto, insomma, è molto credibile e ben fatto e cascarci è facilissimo.

Come funziona Casbaneiro

Se facciamo click sul link camuffato non andiamo a finire né su Facebook né su Instagram, ma sul dominio del server C&C (Command and Control) dal quale parte l’attacco tramite comandi crittografati. Casbaneiro è un trojan molto pericoloso e, come dice anche il suo secondo nome, dalle molteplici forme: può installare una backdoor sul nostro dispositivo per tracciare tutta la nostra attività, fare screenshot, registrare ciò che visitiamo e ciò che scriviamo. Va a controllare se e quali antivirus abbiamo installato e può sottrarci (registrando i nostri accessi) le credenziali dei conti correnti online. Per aver cliccato su un link al termine di una ricetta, quindi, possiamo trovarci con il conto svuotato. Se poi abbiamo un conto in Bitcoin, Casbaneiro fa anche di più: reindirizza tutta la nostra criptovaluta verso il wallet degli hacker.

America Latina e non solo

La cosa rassicurante, per noi italiani, è che Casbaneiro è diffuso soprattutto in America Latina. I video che veicolano l’infezione, infatti, sono tutti in lingua spagnola. Tuttavia, bisogna stare molto attenti e monitorare la situazione in Italia: ricette e calcio, infatti, sono due temi che non hanno confini e molto spesso video del genere valicano facilmente le frontiere.