Det er med at holde tungen lige i munden, inden man klikker sig videre fra et link på Youtube. Ifølge sikkerhedsfirmaet Eset Nordics risikerer man nemlig at havne på en ondsindet side eller ligefrem downloade malware.
De ondsindede links placeres i videobeskrivelser eller kommentarer, forklædt som ægte ressourcer relateret til videoens indhold.
Ifølge Leif Jensen fra Esec har der været adskillige eksempler på, at cyberkriminelle går målrettet efter at hacke populære YouTube-kanaler, så de derved får adgang til deres følgere.
Eksempelvis blev den kendte YouTube-kanal Linus Tech Tips hacket tidligere på året og overtaget, så den kendte YouTuber blev lukket ude af sin egen kanal, og dermed blev de 15 millioner følgere, han havde, udsat for en massiv scam-kampagne.
– Linus Sebastian, der står bag kanalen og firmaet Linus Media Group, fik heldigvis kontrol over kanalen igen, men skaden var allerede sket, og det er ikke til at sige, hvor mange besøgende der faldt for scammernes numre, fortæller Leif Jensen, it-sikkerhedsekspert hos Eset Nordics.
Hvis først de kriminelle har fået adgang til en YouTube-kanal, har de masser af muligheder for at snyde de besøgende. Nogle af de mest populære scams på de hackede YouTube-kanaler, er video-tutorials for populær software eller reklamer for ’konkurrencer’, hvor krypto-valuta gives væk.
– Disse videoer bruges så til at lokke de intetanende ofre til at klikke på ondsindede links og via den vej få installeret malware eller give personlige informationer til hackerne, siger Leif Jensen.