Vulnerabilità VMware ESXi: dettagli, versioni interessate, azioni raccomandate
A seguito della notizia datata 4 Febbraio 2023 dell’agenzia della cybersicurezza nazionale in merito allo sfruttamento della…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Stelvio Guglielmi
Sembrano innocui video di ricette o highlight di partite di calcio, ma in realtà sono un subdolo strumento per veicolare un pericoloso virus, chiamato “Casbaineiro” o anche “Metamorfo“.
La cosa più allarmante? Questi video si trovano su YouTube!
L’allarme è stato lanciato da diversi ricercatori di cybersecurity che hanno individuato diversi video pericolosi su YouTube. Lo stratagemma è semplice, ma efficace: alla fine della descrizione del video viene inserito un link camuffato che sembrerebbe portare alla pagina Facebook o Instagram della ricetta o agli highlight delle partite di calcio, ma in realtà rimanda lo spettatore verso dei server dai quali parte l’infezione vera e propria. Sembra si tratti di un’infezione anche molto pericolosa: può sottrarre tutti i dati personali e persino svuotare il conto in banca.
Come riconoscere i video infetti
Capire quali sono i video che contengono il link a Casbaneiro non è semplice, perché il “format” scelto dagli hacker è molto frequente su YouTube: nella descrizione del video vengono inserite informazioni coerenti con il video stesso (ad esempio, nel caso delle video-ricette, vengono scritti gli ingredienti), vengono aggiunti hashtag in linea con il contenuto e, alla fine, il finto link a Facebook o Instagram. Tutto, insomma, è molto credibile e ben fatto e cascarci è facilissimo!
Come funziona Casbaneiro
Se si clicca sul link camuffato non si viene rimandati né su Facebook né su Instagram, ma sul dominio del server C&C (Command and Control) dal quale parte l’attacco tramite comandi crittografati. Casbaneiro è un trojan molto pericoloso e dalle molteplici forme: può installare una backdoor sul nostro dispositivo per tracciare tutta la nostra attività, fare screenshot, registrare ciò che visitiamo e ciò che scriviamo. Controlla se e quali antivirus abbiamo installato e può sottrarci (registrando i nostri accessi) le credenziali dei conti correnti online. Per aver cliccato su un link al termine di una ricetta, possiamo quindi trovarci con il conto svuotato. Se poi si possiede un conto in Bitcoin, Casbaneiro fa anche di più: reindirizza tutta la nostra criptovaluta verso il wallet degli hacker.
Che dire, per i titolari di aziende che NON investono in Cyber Security e che non si dotano di strumenti di gestione, controllo e monitoraggio della propria infrastruttura informatica (servizio SOC as a Service) e che magari hanno dipendenti che si divertono (di rado, per carità!) su Youtube e Facebook… questo è sicuramente un articolo rassicurante..
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Il Data Enrichment in un SOC Cyber per migliorare l’automazione dei processi
Un’azienda che decide di affidare la propria sicurezza cyber a un Security Operation Center esterno deve conoscere…
Le piattaforme SOAR: ecco come rendono più efficiente una difesa cyber
Un’azienda che affida la propria protezione cyber a una società specializzata di servizi gestiti deve verificare che…
Sicurezza sul lavoro: consigli per limitare i rischi
In Italia il tema della sicurezza sul lavoro continua a fare notizia e il numero di infortuni…