In più di un’occasione vi abbiamo messo in guardia dai malware che si annidano nel Play Store, gli ultimi esempi in ordine di tempo li trovate qui e qui, lo scopo di questi virus è sempre lo stesso, nascondersi dietro applicazioni apparentemente legittime, e provvedere in seguito al furto dei vostri dati; magari siete alla ricerca di un’app che possa ripulire e velocizzare il vostro smartphone, o proteggervi tramite un antivirus, ma poi scoprite che un hacker in qualche luogo del mondo è entrato in possesso dei vostri dati sensibili. Come vi consigliamo sempre, nel tentativo di tutelarsi quanto più possibile è necessario avere un occhio fortemente critico nei confronti dei contenuti che ci interessano, anche quando provengono da fonti affidabili, infatti il Play Store non è l’unico luogo in cui possono annidarsi questi pericoli; oggi vi parliamo di come il malware RedLine si stia nascondendo anche su YouTube.

C’è un malware che si nasconde nelle descrizioni e nei commenti di YouTube

La scoperta è stata fatta dagli specialisti in sicurezza coreani di Asec, i ricercatori hanno individuato dei link per scaricare il malware RedLine nella descrizione di un video che forniva trucchi per un videogioco chiamato Valorant; lo scopo di RedLine è, come al solito, rubare i vostri dati, fra questi password, numeri di carte di credito, dati salvati nel moduli di compilazione automatica, segnalibri, cookie ma non solo, il malware è infatti anche in grado di svuotare account e portafogli crittografici (Armony, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum e Jaxx).

La tattica è tanto semplice quanto efficace, i malintenzionati possono creare account o commentare video già esistenti, inserendo al loro interno i link per scaricare il malware; immaginate di essere bloccati con il vostro videogioco preferito, siete alla ricerca di una soluzione o magari qualche trucco su internet, vi imbattete in un video su YouTube che vi mostra quanto potreste diventare forti e superiori agli altri, che fate? Vi fidate e scaricate quanto vi viene messo a disposizione, nella speranza di poter inserire nel gioco il cheat di turno, peccato che dietro a quel file possa nascondersi RedLine, a cui voi avete appena dato pieno accesso al vostro PC e a tutti i vostri dati personali.

RedLine, e con lui questa tipologia di attacchi, hanno iniziato a diffondersi nel 2021 e, nonostante non siano ancora così diffusi come i classici metodi di fishing via email o SMS, andranno sempre aumentando; per tutelarvi vale sempre la stessa regola, non fidatevi a prescindere, diffidate dei link che visualizzate nei commenti di un video o anche nella stessa descrizione, se il canale che lo pubblica non è conosciuto e affidabile, il semplice trucchetto da applicare al vostro videogioco preferito potrebbe costarvi caro.