Хакери шантажират YouTuber-и да разпространяват злонамерен софтуер

Хакери принуждават YouTubers да разпространяват незнаейки малуер, като ги шантажират да споделят злонамерени връзки в описанията на техните видеоклипове.

Схемата, разкрита от Kaspersky, основно се насочва към създатели на съдържание, които публикуват видеа за обход на интернет ограничения, популярна тема в Русия.

Престъпниците започват, като подават лъжливи жалби срещу тези видеа, преструвайки се, че са оригиналните разработчици на софтуера, заобикалящ ограниченията. След като YouTube премахне видеото, хакерите се свързват със създателя, твърдейки, че имат „официалния“ нов линк за изтегляне.

След това те натискат YouTuber-а да включи този линк в ново видео – без да осъзнава, че той води до зловреден софтуер. Ако YouTuber-ът откаже, хакерите заплашват да подават множество жалби, което може да доведе до постоянно изтриване на канала.

Малуерът, който се разпространява, е вид „миньор“, който тайно използва заразените компютри за копаене на криптовалута. Жертвите незнаейки го инсталират, вярвайки, че изтеглят легитимен софтуер.

Изследователите казват, че измамата вече е заблудила поне 2,000 души в Русия. Един YouTuber с 60,000 абонати публикува няколко видеа, промотиращи малуера, което доведе до 40,000 изтегляния, преди да осъзнае проблема и да премахне връзката.

Малуерът, известен като SilentCryptoMiner, е измамна програма, проектирана да избягва откриване. Той е базиран на XMRig, широко използван инструмент за копаене с отворен код.

Може да копае различни криптовалути, включително Ethereum (ETH), Monero (XMR) и други. SilentCryptoMiner е програмиран да спира своята дейност, когато открие, че работят определени процеси за сигурност, което го прави труден за откриване без силни защити от киберсигурност.

Хакерите не спират само при YouTube. Те също разпространяват своята зловреден софтуер чрез Telegram и други платформи за споделяне на видео. Много от тези акаунти се изтриват в крайна сметка, но бързо се появяват нови.

За да избегнете заразяване, експертите по киберсигурност съветват потребителите да бъдат внимателни при изтеглянето на софтуер, особено от линкове в YouTube или от непознати източници. Kaspersky отбелязва, че дори уважавани създатели на съдържание могат неволно да споделят опасни връзки, ако са изложени на шантаж.

Ако програма потребителите да деактивират антивирусната защита преди инсталацията, това е сериозен сигнал за тревога. Поддържането на активен и актуализиран софтуер за сигурност е от съществено значение за блокиране на подобни заплахи.

Тъй като киберпрестъпниците намират нови начини да манипулират създателите на съдържание и техните аудитории, потребителите на интернет трябва да останат бдителни. Винаги проверявайте връзките за изтегляне и избягвайте кликването върху файлове от неизвестни източници, без значение колко надеждно изглежда лицето, което ги споделя.