Hackerii șantajează YouTuberii pentru a răspândi Malware

Hackerii obligă YouTuberii să răspândească, fără să știe, malware prin șantaj, forțându-i să împărtășească link-uri dăunătoare în descrierile videoclipurilor lor.

Schema, dezvăluită de Kaspersky, vizează în principal creatorii de conținut care postează videoclipuri despre ocolirea restricțiilor de internet, un subiect popular în Rusia.

Criminalii încep prin a depune plângeri false împotriva acestor videoclipuri, pretinzând că sunt dezvoltatorii originali ai software-ului de ocolire a restricțiilor. Odată ce YouTube înlătură videoclipul, hackerii contactează creatorul, pretinzând că au noul „link oficial” de descărcare.

Apoi, ei pun presiune pe YouTuber să includă acest link într-un nou videoclip – fără să realizeze că duce la un malware. Dacă YouTuber-ul refuză, hackerii amenință să depună mai multe plângeri, ceea ce poate duce la ștergerea permanentă a canalului.

Malware-ul care se răspândește este un tip de „miner” care folosește în secret calculatoarele infectate pentru a mina criptomonede. Victimele îl instalează fără să știe, crezând că descarcă un software legitim.

Cercetătorii spun că înșelătoria a făcut deja cel puțin 2.000 de victime în Rusia. Un YouTuber cu 60.000 de abonați a postat mai multe videoclipuri promovând malware-ul, ceea ce a condus la 40.000 de descărcări înainte de a realiza problema și de a elimina linkul.

Programul malware, cunoscut sub numele de SilentCryptoMiner, este un program subtil conceput pentru a evita detectarea. Acesta se bazează pe XMRig, un instrument de minare open-source larg utilizat.

Poate mina diverse criptomonede, inclusiv Ethereum (ETH), Monero (XMR) și altele. SilentCryptoMiner este programat să-și oprească activitatea atunci când detectează anumite procese de securitate în funcțiune, ceea ce îl face dificil de depistat fără protecții puternice de securitate cibernetică.

Hackerii nu se opresc doar la YouTube. Ei își răspândesc malware-ul și prin Telegram și alte platforme de partajare video. Multe dintre aceste conturi sunt în cele din urmă șterse, dar apar rapid altele noi.

Pentru a evita infecția, experții în securitate cibernetică sfătuiesc utilizatorii să fie precauți atunci când descarcă software, în special de pe link-uri YouTube sau surse necunoscute. Kaspersky notează că chiar și creatorii de conținut de renume pot împărtăși fără să știe link-uri periculoase dacă sunt șantajați.

Dacă un program le cere utilizatorilor să dezactiveze protecția antivirus înainte de instalare, acesta este un semnal de alarmă major. Menținerea software-ului de securitate activ și actualizat este crucială pentru a bloca astfel de amenințări.

Pe măsură ce infractorii cibernetici găsesc noi modalități de a manipula creatorii de conținut și publicul lor, utilizatorii de internet trebuie să rămână vigilenți. Verificați întotdeauna link-urile de descărcare și evitați să faceți clic pe fișiere de la surse necunoscute, indiferent cât de încredere pare să fie persoana care le împărtășește.