SET-Computerforscher haben einen Virus entdeckt, der sich auf YouTube in der Beschreibung von Videos versteckt. So schützen Sie sich
Sie sehen aus wie harmlose Rezeptvideos oder Fußballspiel-Highlights, aber in Wirklichkeit sind sie ein tückisches Werkzeug, um einen gefährlichen Virus namens "Casbaineiro" oder sogar "Metamorph" zu übertragen. Und das Besorgniserregende daran ist, dass diese Videos auf YouTube zu finden sind.
Das ist die Warnung von Forschern des Cybersicherheitsunternehmens ESET, die mehrere gefährliche YouTube-Videos identifiziert haben. Die Masche ist einfach, aber effektiv: Am Ende der Videobeschreibung wird ein getarnter Link eingefügt, der scheinbar zur Facebook- oder Instagram-Seite des Rezepts führt (oder sich auf Fußballspiele bezieht), den Betrachter aber in Wirklichkeit auf Server schickt, von denen aus die eigentliche Infektion startet. Laut Eset-Forschern handelt es sich dabei um eine sehr gefährliche Infektion: Sie kann all unsere persönlichen Daten stehlen und sogar unsere Bankkonten leeren.
Wie man infizierte Videos erkennt
Es ist nicht leicht zu erkennen, welche Videos den Link zu Casbaneiro enthalten, denn das von den Hackern gewählte "Format" ist auf YouTube sehr verbreitet: In die Beschreibung des Videos werden Informationen eingefügt, die mit dem Video selbst übereinstimmen (bei Videorezepten werden beispielsweise die Zutaten angegeben), Hashtags werden passend zum Inhalt hinzugefügt und am Ende der gefälschte Link zu Facebook oder Instagram. Kurz gesagt, das Ganze ist sehr glaubwürdig und gut gemacht, und es ist sehr leicht, darauf hereinzufallen.
Wie Casbaneiro funktioniert
Wenn wir auf den getarnten Link klicken, landen wir nicht auf Facebook oder Instagram, sondern auf der Domain des C&C (Command and Control)-Servers, von wo aus der Angriff mit verschlüsselten Befehlen gestartet wird. Casbaneiro ist ein sehr gefährlicher Trojaner und, wie sein zweiter Name andeutet, vielseitig: Er kann eine Hintertür auf unserem Gerät installieren, um alle unsere Aktivitäten zu verfolgen, Screenshots zu machen, aufzuzeichnen, was wir besuchen und was wir schreiben. Er prüft, ob und welche Antiviren-Software wir installiert haben, und er kann (durch Aufzeichnung unserer Zugriffe) unsere Online-Banking-Zugangsdaten stehlen. Wenn wir also am Ende eines Rezepts auf einen Link klicken, kann es sein, dass unser Konto leer ist. Wenn wir ein Bitcoin-Konto haben, tut Casbaneiro sogar noch mehr: Es leitet alle unsere Kryptowährungen auf die Geldbörse des Hackers um.
Lateinamerika und darüber hinaus
Das Beruhigende für uns Italiener ist, dass Casbaneiro besonders in Lateinamerika weit verbreitet ist. Die Videos, die die Infektion übertragen, sind alle auf Spanisch. Wir müssen jedoch sehr vorsichtig sein und die Situation in Italien beobachten: Rezepte und Fußball sind zwei Themen, die keine Grenzen kennen, und sehr oft überschreiten Videos dieser Art leicht die Grenzen.