唯星科技 | Youtube 成為駭客的新攻擊手段! 小心惡意影片外流你的個資!

2021-10-27

Youtube 成為駭客的新攻擊手段! 小心惡意影片外流你的個資!

Youtube遭有心人士利用成為風險窗口?

經網路長期不斷的宣導安全使用，大家對於網路上該防範的事項、情形越來越了解，但現在駭客發現一個大家不太會有戒心的平台，只要在這個平台放上的惡意連結，普遍都會在沒有戒心的情況下直接點進連結，這個平台可能就是你每天都會看的-「 youtube 」。

Youtube上有許多教學的軟體供大家觀看，駭客利用這點，先建立新的頻道，再上傳關於軟體破解、免費授權、操作指南、加密貨幣、採礦、遊戲作弊外掛、VPN 軟體等熱門的教學影片，但其實只是觀看影片的話並不會造成個資的外洩或電腦遭植入惡意程式。

那麼，究竟怎麼什麼方式讓駭客有機會成功進行攻擊呢?

答案就在影片下方的「說明資訊欄」。

風險藏在資訊欄

Youtube就像一個小Google引擎，若想搜尋什麼資訊，只要有人拍過、上傳過相關影片幾乎都可以搜尋的到，因此也有許許多多的教學影片可以在Youtube上找到，有些教學影片會用到的教學素材下載連結放在影片下方資訊欄，因此常使用Youtube搜尋教學影片的使用者非常習慣在說明資訊攔下的連結下載素材或所需的軟體，駭客便是利用這點，進行惡意連結的散播。

*此為示意圖，並非代表此影片帶有惡意連結*

一旦不慎點入這些惡意連結後，駭客就能從遠端入侵到使用者的電腦上，植入惡意程式並趁機竊取用戶的重要個資，包括：密碼、瀏覽器中的Cookie暫存記錄檔案（如信用卡號）、加密貨幣錢包與FTP 憑證等各式檔案。日後就可能會把這些不當手法取得的檔案資料拋到暗網黑市販售，或用於執行加密貨幣的詐騙交易活動。

專家呼籲

由於YouTube平台並不會特針對影片說明欄的文字內容去做網址連結的審查，駭客發現這樣弱點，把影片說明欄作為散播惡意網址的管道途徑。

資安人員呼籲用戶不要輕易去點擊任何來路不明的連結、或下載資訊欄提供的軟體安裝。建議在點入連結前，先透過網址惡意檢查服務線上工具平台，確認網址連結或下載連結是否為安全可信任的連結。

此外也要隨時注意電腦防毒軟體的訊息，若電腦偵測到惡意程式，必須立即刪除該檔案，記得也要立刻變更儲存在瀏覽器上的密碼。

Google官方針對這項大規模的惡意YouTube影片攻擊回應表示，目前正規劃針對這項惡意攻擊的措施，並不斷修正偵測的方式與工具。呼籲用戶若看到連結，再點入前請務必三思，若真的無從確定，可以從影片發布者的頻道評價、留言、訂閱數來看這位發布者是否為可信人士。

關鍵字 : 唯星科技、資安、youtube、個資、駭客、連結、風險