YouTube misbruges til at sprede scam og malware
Hackede YouTube-kanaler bruges i vid udstrækning som platform for cybersvindlere, når de skal lokke deres ofre til at klikke på ondsindede links eller downloade malware
YouTube er utrolig populær, og den står for over 14 % af alle online søgninger, hvilket gør den til verdens næststørste søgemaskine. Det ved de cyberkriminelle godt, og derfor går de målrettet efter at hacke populære YouTube-kanaler, så de derved får adgang til deres følgere.
”Når først cyberbanditterne har adgang til en YouTube-kanal, har de masser af muligheder for at snyde de besøgende. Nogle af de mest populære scams, vi ser på hackede YouTube-kanaler, er video-tutorials for populær software eller reklamer for ’konkurrencer’, hvor krypto-valuta gives væk. Disse videoer bruges så til at lokke de intetanende ofre til at klikke på ondsindede links og via den vej få installeret malware eller give personlige informationer til hackerne," siger Leif Jensen, it-sikkerhedsekspert hos ESET Nordics.
De ondsindede links placeres i videobeskrivelser eller kommentarer, forklædt som ægte ressourcer relateret til videoens indhold.
”Ud over muligheden for at sprede malware og scams får hackerne også adgang til alle de YouTube-brugere, der besøger kanalerne, og hvis det er populære kanaler, der overtages, så kan det være millioner af brugere, der er i farezonen,” siger Leif Jensen.
F.eks. blev den kendte YouTube-kanal Linus Tech Tips hacket tidligere på året og overtaget, så den kendte YouTuber blev lukket ude af sin egen kanal, og dermed blev de 15 millioner følgere, han havde, udsat for en massiv scam-kampagne.
”Linus Sebastian, der står bag kanalen og firmaet Linus Media Group, fik heldigvis kontrol over kanalen igen, men skaden var allerede sket, og det er ikke til at sige, hvor mange besøgende der faldt for scammernes numre,” fortæller Leif Jensen.
Det er heldigvis ikke nødvendigvis svært at gøre livet lidt mere sikkert på YouTube, og Leif Jensen har en håndfuld gode råd, der gør YouTube-oplevelsen mindre risikofyldt, både for ejerne af YouTube-kanaler og for de besøgende.
- Brug stærke og unikke logininformationer, gerne kodeordssætninger, og undgå at bruge dem på tværs af online tjenester. Eksporter altid passkeys eller andre former for godkendelse, som tilbydes af Google.
- Brug en stærk 2FA, også andre steder end bare din Google-konto. Når det er muligt, så slå 2FA til, og brug en såkaldt Authentication app frem for SMS.
- Vær forsigtig med mails og links, du kan ikke nødvendigvis stole på dem. Hvis de kommer fra YouTube/Google, så bør du hejse et flag, hvis de beder om personlig information eller konto-informationer. Tjek afsendermailen, og tjek efter, om der er noget, der tyder på phishing. Lad altid være med at klikke på links eller downloade vedhæftede filer fra mails, du ikke stoler på.
- Hold dit OS og software opdateret. På den måde sikrer du, at kendte sårbarheder er patchede, hvis muligt.
- Hold styr på din kontoaktivitet. Ved jævnlige tjek af aktiviteten kan du se, om der sker noget mistænkeligt.
- Uddan dig selv. Vær sikker på, at du har styr på de nyeste cybertrusler og scams, du kan blive udsat for online.
- Rapporter og bloker mistænkeligt indhold, på den måde kan du forhindre ondsindede brugere i at kontakte dig senere.
- Sikkerhedssoftwaren skal være på plads på alle dine enheder. Den skal være opdateret og fra en kendt leverandør. Du får, hvad du betaler for.
”YouTube har spandevis af godt indhold, og jeg bruger selv kanalen ofte, og der er absolut ingen grund til at undlade at besøge den. Vi må bare ikke være blinde for, at ikke alle vil det bedste for os, så som ved al anden online-aktivitet er det vigtigt altid at holde paraderne oppe,” pointerer Leif Jensen.
Kontakter
Leif JensenChief Business Officer
Tlf:+45 51 44 75 51leif@eset.seOm ESET
I tre årtier har vi hjulpet folk med at beskytte deres digitale verdener. Fra en lille dynamisk virksomhed er vi vokset til et globalt brand med over 110 millioner brugere i 202 lande og territorier. Meget har ændret sig, men vores grundlæggende ambitioner, filosofi og værdier forbliver uændrede - at hjælpe med at opbygge en mere sikker digital verden, hvor virkelig alle kan drage fordel af mere sikker teknologi.
Følg pressemeddelelser fra ESET Nordics
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra ESET Nordics
AI – et tveægget sværd i sikkerhedsbranchen29.11.2024 09:00:00 CET | Pressemeddelelse
Det er ikke kun sikkerhedsbranchen, der har glæde af kunstig intelligens. Cyberkriminelle har for længst taget teknologien til sig, og it-sikkerhedsekspert Leif Jensen fra ESET Nordics mener, at det er dem, der får mest ud af teknologien i øjeblikket
Derfor svinger trusselsvurderinger mere end vejrudsigten25.11.2024 09:41:51 CET | Pressemeddelelse
Vurderinger og forudsigelser om det aktuelle trusselsbillede svinger meget, alt efter hvem der spørges. Årsagen skal findes i datakilder, fokusområder og den hastighed, hvormed it-sikkerhedssituationen ændrer sig, siger it-sikkerhedsekspert Leif Jensen fra ESET Nordics
Black Friday er et slaraffenland for hackerne22.10.2024 09:30:00 CEST | Pressemeddelelse
Det er ikke kun onlinebutikker, der har travlt i forbindelse med Black Friday – de cyberkriminelle udnytter vores online shopping til at franarre os vores penge – men du kan let undgå at blive snydt, siger it-sikkerhedsekspert, Leif Jensen
Internettets arkiv hacket – 31 millioner brugere ramt10.10.2024 15:54:02 CEST | Pressemeddelelse
Cyberkriminelle har med held angrebet Wayback Machine og fået fat i følsomme persondata fra 31 millioner registrerede brugere
Svindlerne udnytter kendte ansigter til svindel27.9.2024 09:30:00 CEST | Pressemeddelelse
Stadig flere kendte må se deres ansigt og navn misbrugt i onlineannoncer, der skal lokke penge og personlige informationer fra intetanende danskere. Det er derfor vigtigt at vide, hvordan du spotter de falske annoncer
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum