Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schadsoftware-Spam auf YouTube

Sonntag, 13. Februar 2022, 14:49 Uhr

Natürlich ist alles, was auch nur Ähnlichkeit zu „Social Media“ hat, eine Einladung an asoziale und kriminelle Spammer. Der folgende Kommentar ist mir eben zu einem deutschsprachigen Video auf YouTube aufgefallen, weil er eben sprachlich ein bisschen danebengegriffen hat. Und dabei wurden gleich mehrere Sprachen ausprobiert:

Asi con toy y sus🔞 mañas no se la VK.SV/KANGKUNG Megan: „Hotter“ Hopi: „Sweeter“ Joonie: „Cooler“ Yoongi: „Butter“ Asi con toy y sus mañas no se la lease que escriba bien mamon hay nomas pa ra reirse un rato y no estar triste y estresado.por la vida dura que se vive hoy . Köz karaş: ‚‘Taŋ kaldım'‘ Erinder: ‚‘Sezimdüü'‘ Jılmayuu: ‚‘Tattuuraak'‘ Dene: ‚‘Muzdak'‘ Jizn, kak krasivaya melodiya, tolko pesni pereputalis. Aç köz arstan Bul ukmuştuuday ısık kün bolçu, jana arstan abdan açka bolgon. Uyunan çıgıp, tigi jer-jerdi izdedi. Al kiçinekey koyondu gana taba algan. Al bir az oylonboy koyondu karmadı. ‚‘Bul koyon menin kursagımdı toyguza albayt'‘ dep oylodu arstan. Arstan koyondu öltüröyün dep jatkanda, bir kiyik tigi tarapka çurkadı. Arstan aç köz bolup kaldı. Kiçine koyondu emes, çoŋ kiyikti jegen jakşı dep oylodu.#垃圾

Was immer ich mir jetzt unter Spielzeug und nicht-jugendfreien Tricks vorstellen soll, weiß ich nicht, aber vermutlich handelt es sich um die Art von Inhalten, die auf YouTube keinen Platz haben. Unter der (ohne Protokoll) angegebenen URL in der Domain vk (punkt) sv gibt es eine Weiterleitung…

$ location-cascade http://VK.SV/KANGKUNG
     1	https://vk.sv/KANGKUNG
     2	https://FURDICH.FUN
     3	https://your-hotpleasure.life/?u=ve9p60p&o=dz0kg03&t=BEBAS
$ surbl your-hotpleasure.life
your-hotpleasure.life	LISTED: ABUSE
$ _

…in eine Domain, die bereits wegen massenhafter Spam bekannt ist. Und wenn man sich dann einmal den „Spaß“ macht, diese URL bei VirusTotal zu überprüfen, zeigt sich schnell, dass es nicht einfach „nur“ ein bisschen spambeworbener Betrug ist, sondern…

Screenshot VirusTotal

Phishing und aktuelle Schadsoftware. Wieso aktuelle Schadsoftware? Weil die meisten Antivirus-Schlangenöle noch nicht dazu imstande sind, diese Schadsoftware als solche zu erkennen. 😠️

Was es für eine Schadsoftware ist? Ich weiß es nicht, aber die größte Mode sind zurzeit Erpressungstrojaner. Eine Art Baukasten für diese Trojaner ist im so genannten „Darknet“ verfügbar¹, wer ihn nutzt und die Schadsoftware verbreitet, ist sozusagen ein „Affiliate“ einer organisiert kriminellen Bande und kriegt dafür Prozente vom Erlös, den er erzeugt hat. Das ist sehr niedrigschwellig, weil auch verkommene Charaktere ohne tiefergehende Technikkenntnisse mitmachen können, wenn sie es nur schaffen, ihren Trojaner irgendwie zu verbreiten. Leider benötigt man fast kein Gehirn, um zu spammen – und wenn man sogar damit intellektuell überfordert ist, gibt es für ein paar Bitcoingroschen auch einfach zu nutzende Spamdienste über Botnetze im „Darknet“. Kaufen kann leider noch der größte Vollidiot. 🛒️

Und weder Empathie noch Intelligenz sind im Angebot.

Wer diese Website mit einem angreifbaren Betriebssystem oder Webbrowser aufruft, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen, während die Website so tut, als würde man sich für eine Dating-Site „Besser als Tinder“ registrieren. (Vermutlich ist man mit aktuellem Softwarestand (oder einem anderen Betriebssystem als Microsoft Windows oder Android) auf der sicheren Seite. Wer sich hingegen auf das Antivirus-Schlangenöl verlässt, weil das so schön Reklame mit müheloser Sicherheit macht, hat in den meisten Fällen verloren. In den meisten Fällen heißt hier: Zurzeit bei 91 % der Produkte. Und so ein Versagen bei einer bislang bei den Schlangenöl-Herstellern nicht bekannten Schadsoftware ist keineswegs eine Ausnahme, sondern leider der Regelfall. 😦️

Deshalb klickt man ja auch nicht in eine Spam. 🖱️🚫️

Irgendwelche „komischen Links“ auf so genannten „Social-Media-Sites“ – von mir meist liebevoll als S/M abgek. – sollte man niemals klicken oder gar wie in diesem Fall über das Kontextmenü des Textes aufrufen. Es ist ganz sicher nicht die einzige Version dieser Spam auf YouTube, die mir eben übern Weg gelaufen ist. Wenn Spammer einen Trick gefunden haben, mit dem sie einigermaßen sicher an der dortigen Spamfilterung vorbeikommen, handelt es sich um eine riesengroße Litfasssäule, auf der sie ihren gefährlichen Sondermüll bewerben können. Und das lassen sie sich nicht entgehen. Sie leben davon. 😐️

¹Ich hätte gern einen Link für Tor-Nutzer gesetzt, aber ich bin mir sicher, dass ich mich damit strafbar machen würde. Außerdem wünsche ich diesem Pack nicht neue Komplizen und noch mehr Reibach, sondern die Pest, die Syphillis und den schmerzhaft-brandigen Zerfall ihrer Hoden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert