2619967

Youtube: Download-Links mit Malware unter Videos – so schützen Sie sich

23.10.2021 | 09:38 Uhr | Hans-Christian Dirscherl

Sicherheitsexperten warnen davor, dass derzeit vermehrt Schadsoftware über Youtube verbreitet wird. So läuft die fiese Masche.

Offensichtlich fahren Cybergangster auf Youtube derzeit eine massive Angriffswelle, um beispielsweise Passwörter zu stehlen. Denn in vielen Videobeschreibungen auf Youtube entdeckten Sicherheitsexperten Links, die zum Download von Schadsoftware führen. Das berichtet die auf Sicherheitsthemen spezialisierte US-IT-Nachrichtenseite Bleeping Computer.

So läuft der Angriff

Die Kriminellen produzieren Videos, die sie auf Youtube veröffentlichen. In den Videobeschreibungen bauen die sie Links ein, über die Schadprogramme heruntergeladen werden. Dabei soll es sich um Trojaner handeln, die Passwörter ausspähen, Screenshots von Windows-Fenstern machen, Kreditkartendaten, die im Browser gespeichert sind, einsammeln und sonst alle möglichen Dateien auskundschaften. Nach der Installation und Aktivierung kommunizieren diese Trojaner mit einem "Command & Control"-Server des Cybergangsters. Dieser kann aus der Ferne auf den gekaperten Rechner zugreifen und darauf seine Schurkenstücke treiben und zum Beispiel weitere Malware darauf installieren.

Diese Angriffsmasche ist keineswegs neu, solche fiesen Downloadlinks gab es schon öfter in den Videobeschreibungen auf Youtube. Doch seit einiger Zeit ist die Zahl der Youtube-Videos, unter denen solche Malware-Download-Links gepostet werden, deutlich angestiegen. Die Sicherheitsforscher sprechen von Tausenden von Videos und Youtube-Kanälen mit gefährlichen Downloadlinks. Allein binnen 20 Minuten sollen 100 neue Videos eingestellt und 81 neue Youtube-Kanäle erstellt worden sein. Darüber werden vor allem zwei Schadprogramme verbreitet: „RedLine“ und „Racoon Stealer“.

Ewiger Kreislauf

Die Cybergangster verwenden offensichtlich gestohlene Google-Konten um die neuen Youtube-Kanäle zu erstellen. Über diese  verbreiten sie ihre Malware-verseuchten Links. Über die damit infizierten Rechner stehelen sie dann wieder Zugangsdaten für Google-Konten, mit denen sie ebenfalls neue Youtube-Kanäle zum Verbreiten der Trojaner anlegen. Ein endloser Teufelskreislauf.

So locken die Gangster ihre Opfer an

Über die von den Kriminellen betriebenen Youtube-Kanäle werden Videos zu Themen wie Software-Cracks, Lizenzen How-To-Anleitungen, Crypto-Währungen, Mining, Cheats für Spiele, VPN-Software und vielen anderen populären Themen veröffentlicht. In so einem Video wird beispielsweise ein bestimmtes Windows-Utility-Programm erklärt und praktischerweise steht der Downloadlink dafür gleich in der Videobeschreibung. Diese Links sind oft in Bit.lys verpackt. Die Links führen dann meist auf Filesharingseiten, auf denen die Malware getarnt zum Download bereitsteht.

Google weiß davon

Gegenüber Bleeping Computer erklärte Google, dass man sich dieser Angriffswelle bewusst sei und dagegen Maßnahmen ergreifen werde. Google prüfe ständig neue Tools und Funktionen, um solche Gefahren automatisiert zu erkennen.

So schützen Sie sich

  • Installieren Sie einen Virenscanner und halten Sie Ihr Windows aktuell.

  • Klicken Sie nie leichtfertig auf Links, sondern recherchieren Sie erst den Hintergrund und die Seriosität des Seitenbetreibers. Informieren Sie sich im Internet über Youtube-Kanäle und deren Betreiber.

  • Klicken Sie nur auf Links in Kanälen, die Sie kennen und denen Sie vertrauen.

PC-WELT Marktplatz

2619967