Med hjälp av artificiell intelligens skapas AI-instruktionsvideor som laddas upp på YouTube. De används sedan för att sprida skadeprogram, så kallad malware, till tittare som luras att ladda ner. Här är allt du måste veta och tänka på.
Innehåll
Hur sprids skadeprogram via YouTube?
YouTube är i sig själv en ofarlig sajt att besöka i webbläsaren.
Det finns inga tecken på att sajten själv skulle sprida skadeprogram, så kallad malware, av något slag.
Däremot kan cyberkriminella ladda upp videor som lockar användarna att ladda ner skadlig kod utan att de vet om det.
Instruktioner som påstår sig lära betraktarna en sak kan istället dölja illvilliga länkar som faktiskt pekar på malware.
Lästips: YouTube testar 1080p Premium – här är skillnaden
Vilka instruktionsvideor sprider skadlig kod på YouTube?
Det finns många olika typer av instruktionsvideor som sprider skadeprogram och malware.
Just nu är det framför allt videor som påstår sig lära betraktarna hur man crackar licensierade program som är en fara. Här är programmen som vi vet omfattas idag:
- Adobe Photoshop
- Adobe Premiere Pro
- Autodesk 3ds Max
- Autocad
Vad innebär det att ”cracka” ett program?
Att cracka ett program betyder att man använder speciell mjukvara för att låsa upp mjukvaran så att den kan användas kostnadsfritt. Det är olagligt och i princip alla utvecklare har speciella metoder för att stoppa så kallad piratanvändning av betalprogram.
Dessa metoder kallas DRM-skydd, vilket är en förkortning av ”Digital Rights Management”. Cracking betyder helt enkelt att man modifierar mjukvaran för att hindra DRM-skyddet från att göra sitt jobb så att programmet fungerar ändå.
Var finns de skadliga länkarna i YouTube-videor?
De visas antingen som en del av beskrivningen till respektive video, lättåtkomlig och lockande att klicka på, eller nämns direkt i videon.
Vilken typ av malware är det som sprids med videorna?
Cloudsek.com skriver på sin webbsajt att den skadliga koden som sprids främst är av typen ”stealer”.
Stealer-malware cirkulerar på internet under många olika namn och varianter. Bland annat kallar de sig för Vidar, Redline och Raccon.
Precis som namnet antyder så försöker de stjäla känslig information från drabbades datorer. Bland annat följande data:
- Webbläsardata som lösenord, webbkakor, information för auto-ifyllnad och betalkortsinformation
- Kryptoplånböcker och inloggningsuppgifter till sådana
- Telegram-data och inloggingsuppgifter till tjänsten
- Dokument av en rad olika format, som text, Excel, PowerPoint och fler
- Systeminformation som ip-adresser, platsdata, tidszon och systemspecifikation
Det är alltså extremt känslig data som riskerar att hamna i fel händer. Dessutom kan drabbade bli av med enorma summor pengar om de har investerat i kryptovalutor.
Lästips: YouTube kraschar på Apple TV (lösningen)
Extrem spridning på kort tid
Säkerhetsfirman Cloudsek säger att de har noterat en kraftig ökning av antalet videor som försöker sprida skadlig kod.
Ända sedan november 2022 har antalet ökat med 2-3 gånger varje månad.
Bland annat genom att hacka YouTube-konton som inte är speciellt populära, och helst inaktiva från kontoägarens sida, för att kunna ladda upp massvis med snabbgenererade videor som i vissa fall går oupptäckta av kontoägaren i veckor eller månader.
FAQ
Hur sprids skadlig kod på YouTube?
Genom uppladdning av videor som har länkar till skadlig kod i beskrivningen eller direkt i videomaterialet.
Vad gör den skadliga koden?
Det är normalt så kallad stealer-malware som infekterar datorn och försöker stjäla känslig information, som inloggningsuppgifter till kryptoplånböcker.
Hur skyddar man sig från malware på YouTube?
Var alltid kritisk mot alla former av länkar som sprids på YouTube och speciellt om du kollar på videor om cracking. Gör efterforskning och kontrollera domäner innan du besöker dem om möjligt.