Techgigant YouTube wordt een nieuwe broedplaats voor cybercriminelen om mensen te manipuleren en op te lichten.
Social engineering-methoden zijn verantwoordelijk voor 90% van de geblokkeerde bedreigingen op mobiele apparaten. Dit betekent dus dat YouTube een bijzonder aantrekkelijk platform is geworden voor het verspreiden van frauduleuze activiteiten via phishing-campagnes, social engineering-video’s en gecompromitteerde kanalen.
Dat blijkt uit nieuw onderzoek van Avastis menselijke manipulatie de belangrijkste factor achter het succes van cyberdreigingen.
De fraudetactieken nemen toe
Fraudeurs werken vaak samen met kanalen met een groot publiek om vertrouwen te winnen en vervolgens hun malware te verspreiden. Malware kan leiden tot accountkaping of cookiediefstal, wat kan resulteren in diefstal van het kanaal. Oplichters maken ook misbruik van populaire onderwerpen, zoals gaming- en antivirusproblemen, door kwaadaardige links in videobeschrijvingen in te voegen om malware op de apparaten van hun slachtoffers te downloaden.
Oplichting met cryptovaluta komt ook steeds vaker voor op YouTube. Cybercriminelen profiteren van de groeiende belangstelling voor cryptocurrencies en kapen cryptocurrency-kanalen en voeren nepcampagnes uit om gebruikers aan te moedigen geld te storten.
Desktopbedreigingen zijn ook belangrijk
Het onderzoek van Avast beperkt zich niet tot YouTube. Bedreigingsactoren zoals de Lazarus Group opereren in de desktopomgeving en voeren een geavanceerde APT-campagne uit die zich richt op gebruikers in Azië. Deze campagne probeert mensen te lokken met misleidende vacatures. Er is ook een exploit ontdekt die gebruik maakt van kwetsbaarheden in Windows-stuurprogramma’s en die door Microsoft wordt onderschreven.
Ransomware- en RAT-aanvallen nemen toe
In het eerste kwartaal van 2024 was er sprake van een lichte stijging van het aantal gevallen van ransomware. De LockBit-ransomware werd geneutraliseerd door de politie, maar dook snel weer op en trok de aandacht. Onderzoekers identificeerden een nieuwe soort ransomware genaamd HomuWitch en ontwikkelden decoderingstools om getroffen gebruikers te helpen.
Trojaanse paarden voor externe toegang (RAT’s) blijven ook een aanzienlijke bedreiging voor de cyberveiligheid. Wetshandhavingsinstanties hebben echter succesvolle operaties uitgevoerd tegen bedreigingen zoals de Warzone RAT, resulterend in talloze arrestaties.
Mobiele dreigingen evolueren ook
Op mobiele apparaten omvatten zorgwekkende ontwikkelingen onder meer de hernieuwde opkomst van adware in de PlayStore, de opkomst van automatisch geïnitieerde malware van het type bankier, zoals MoqHao, en oplichtingspraktijken zoals GoldPickaxe die proberen biometrische gegevens van gezichtsherkenning te stelen. Door de staat gesponsorde spyware blijft ook een ernstige bedreiging voor de burgers vormen.
Uit het onderzoek van Avast blijkt dat cybercriminelen steeds vaker populaire platforms zoals YouTube gebruiken voor menselijke manipulatie en oplichting.
Uitgelichte afbeeldingscredits: Luis Villasmil/Unsplash
Source: YouTube-gebruikers zijn het nieuwe doelwit van cybercriminelen