Hackerek zsarolják a YouTubereket, hogy terjesszék a kártékony szoftvereket

Hacker-ek arra kényszerítik a YouTubereket, hogy tudtukon kívül malware-t terjesszenek, zsarolva őket, hogy kártékony linkeket osztanak meg videóik leírásaiban.

A Kaspersky által feltárt rendszer főként azokat a tartalomkészítőket célozza meg, akik videókat tesznek közzé az internetes korlátozások megkerüléséről, ami népszerű téma Oroszországban.

A bűnözők azzal kezdik, hogy hamis panaszokat nyújtanak be ezek ellen a videók ellen, úgy tettetve, mintha ők lennének az eredeti fejlesztői a korlátozásokat kikerülő szoftvernek. Miután a YouTube eltávolítja a videót, a hackerek felvesszék a kapcsolatot a videó készítőjével, azt állítva, hogy ők rendelkeznek az “hivatalos” új letöltési linkkel.

Ezután nyomást gyakorolnak a YouTuberre, hogy ezt a linket beépítse egy új videóba – anélkül, hogy rájönne, hogy ez a link kártékony szoftverhez vezet. Ha a YouTuber visszautasítja, a hackerek azzal fenyegetőznek, hogy több panaszt nyújtanak be, ami véglegesen törölheti a csatornát.

A terjedő kártevő egy olyan “bányász” típusú, amely titokban használja a fertőzött számítógépeket kriptovaluta bányászására. Az áldozatok tudtuk nélkül telepítik azt, azt hihetvén, hogy legitim szoftvert töltöttek le.

A kutatók szerint az átverés már legalább 2 000 áldozatot szedett Oroszországban. Egy 60 000 feliratkozóval rendelkező YouTuber több videót is közzétett, amelyekben a kártevőt népszerűsítette, mielőtt rájött a problémára és eltávolította a linket. 40 000 letöltés történt, mielőtt felismerte a problémát és eltávolította a hivatkozást.

A kártevő, melyet SilentCryptoMiner néven ismerünk, egy rejtőzködő program, amelyet úgy terveztek, hogy elkerülje az észlelést. Az XMRig-en alapul, ami egy széles körben használt nyílt forráskódú bányászati eszköz.

Különböző kriptovalutákat bányászhat, beleértve az Ethereumot (ETH), a Monerot (XMR) és másokat. A SilentCryptoMiner úgy van programozva, hogy leállítsa tevékenységét, ha bizonyos biztonsági folyamatokat észlel futás közben, ami miatt nehéz észrevenni anélkül, hogy erős kiberbiztonsági védelem lenne.

A hackerek nem állnak meg a YouTube-nál. A kártékony programjaikat a Telegramon és más videomegosztó platformokon is terjesztik. Sok ilyen fiókot végül törölnek, de gyorsan újak jelennek meg.

A fertőzés elkerülése érdekében a kiberbiztonsági szakértők arra intenek a felhasználókat, hogy legyenek óvatosak a szoftverek letöltésekor, különösen a YouTube hivatkozásokról vagy ismeretlen forrásokból. A Kaspersky megjegyzi, hogy még a megbízható tartalomkészítők is tudtukon kívül megoszthatnak veszélyes hivatkozásokat, ha zsarolják őket.

Ha egy program arra kéri a felhasználókat, hogy telepítés előtt kapcsolják ki az antivírus védelmet, az egy nagy vörös zászló. A biztonsági szoftverek aktívan tartása és frissítése létfontosságú az ilyen fenyegetések kivédéséhez.

Ahogy a kiberbűnözők új módszereket találnak a tartalomkészítők és közönségük manipulálására, az internetezőknek ébernek kell maradniuk. Mindig ellenőrizzék a letöltési linkeket, és kerüljék el az ismeretlen forrásból származó fájlokra való kattintást, függetlenül attól, hogy milyen megbízhatónak tűnik az őket megosztó személy.