Hakerzy szantażują YouTuberów, zmuszając ich do rozpowszechniania złośliwego oprogramowania

Hakerzy zmuszają YouTuberów do nieświadomego rozprzestrzeniania złośliwego oprogramowania, szantażując ich do udostępniania złośliwych linków w opisach ich filmów.

Schemat, odkryty przez Kaspersky, głównie skierowany jest na twórców treści, którzy publikują filmy na temat omijania restrykcji internetowych, co jest popularnym tematem w Rosji.

Przestępcy zaczynają od składania fałszywych skarg na te filmy, udając oryginalnych twórców oprogramowania omijającego ograniczenia. Kiedy YouTube usuwa film, hakerzy kontaktują się z twórcą, twierdząc, że mają „oficjalny” nowy link do pobrania.

Następnie wywierają presję na YouTubera, aby umieścił ten link w nowym filmie – nie zdając sobie sprawy, że prowadzi do złośliwego oprogramowania. Jeśli YouTuber odmówi, hakerzy grożą złożeniem wielu zażaleń, co może doprowadzić do trwałego usunięcia kanału.

Rozprzestrzeniany malware to rodzaj „koparki”, która tajemniczo wykorzystuje zainfekowane komputery do wydobycia kryptowalut. Ofiary nieświadomie go instalują, sądząc, że pobierają legalne oprogramowanie.

Badacze twierdzą, że oszustwo już zdążyło narazić na straty co najmniej 2 000 osób w Rosji. Pewien YouTuber z 60 000 subskrybentami opublikował wiele filmów promujących ten malware, co skutkowało 40 000 pobraniami, zanim zdał sobie sprawę z problemu i usunął link.

Oprogramowanie złośliwe, znane jako SilentCryptoMiner, to dyskretny program zaprojektowany do unikania wykrycia. Bazuje na XMRig, szeroko stosowanym narzędziu do wydobywania kryptowalut typu open-source.

Może wydobywać różne kryptowaluty, w tym Ethereum (ETH), Monero (XMR) i inne. SilentCryptoMiner jest zaprogramowany, aby zatrzymać swoją aktywność, gdy wykryje działanie pewnych procesów związanych z bezpieczeństwem, co sprawia, że jest trudny do zauważenia bez silnej ochrony cyberbezpieczeństwa.

Hakerzy nie zatrzymują się tylko na YouTube. Rozprzestrzeniają również swoje złośliwe oprogramowanie za pośrednictwem Telegrama i innych platform do udostępniania filmów. Wiele z tych kont jest ostatecznie usuwanych, ale szybko pojawiają się nowe.

Aby uniknąć zakażenia, eksperci ds. cyberbezpieczeństwa zalecają użytkownikom ostrożność podczas pobierania oprogramowania, zwłaszcza z linków na YouTube czy z nieznanych źródeł. Kaspersky zauważa, że nawet renomowani twórcy treści mogą nieświadomie udostępniać niebezpieczne linki, jeśli są szantażowani.

Jeśli program prosi użytkowników o wyłączenie ochrony antywirusowej przed instalacją, jest to poważny sygnał ostrzegawczy. Utrzymywanie oprogramowania zabezpieczającego aktywnym i aktualizowanym jest kluczowe dla blokowania takich zagrożeń.

W miarę jak cyberprzestępcy znajdują nowe sposoby na manipulowanie twórcami treści i ich publicznością, użytkownicy internetu muszą pozostać czujni. Zawsze weryfikuj linki do pobierania i unikaj klikania na pliki z nieznanych źródeł, bez względu na to, jak wiarygodna wydaje się osoba udostępniająca je.