Хакери шантажують ютуберів, змушуючи їх поширювати шкідливе ПЗ

Хакери змушують ютуберів, не підозрюючи, поширювати шкідливе ПЗ, шантажуючи їх розміщенням шкідливих посилань у описах їхніх відео.

Схему, яку виявила Kaspersky, головним чином спрямовано на творців контенту, які публікують відео про обходження інтернет-обмежень, популярну тему в Росії.

Злочинці починають із подання фальшивих скарг на ці відео, вдаючи з себе оригінальних розробників програмного забезпечення, що обходить обмеження. Після того, як YouTube видаляє відео, хакери зв’язуються з творцем, стверджуючи, що в них є “офіційне” нове посилання для завантаження.

Потім вони тиснуть на ютубера, щоб він включив це посилання в нове відео – не усвідомлюючи, що воно веде до шкідливого програмного забезпечення. Якщо ютубер відмовляється, хакери погрожують подати кілька скарг, що може призвести до постійного видалення каналу.

Малвар, який поширюється, є типом “майнера”, який потаємно використовує заражені комп’ютери для добування криптовалюти. Жертви, не підозрюючи, встановлюють його, вважаючи, що вони завантажують легітимне програмне забезпечення.

Дослідники кажуть, що ця афера вже забрала щонайменше 2,000 жертв в Росії. Один YouTuber з 60,000 передплатниками опублікував кілька відео, просуваючи малвар, що призвело до 40,000 завантажень, перш ніж усвідомити проблему та видалити посилання.

Шкідливе ПЗ, відоме як SilentCryptoMiner, – це стелс-програма, розроблена для уникнення виявлення. Вона базується на XMRig, широко використовуваному відкритому інструменті для майнінгу.

Вона може майнити різноманітні криптовалюти, включаючи Ethereum (ETH), Monero (XMR) та інші. SilentCryptoMiner програмований припиняти свою активність, коли він виявляє запуск певних процесів безпеки, що ускладнює його виявлення без сильного захисту кібербезпеки.

Хакери не обмежуються лише YouTube. Вони також поширюють своє шкідливе ПЗ через Telegram та інші платформи для обміну відео. Багато з цих акаунтів врешті-решт видаляють, але нові швидко з’являються.

Щоб уникнути інфекції, експерти з кібербезпеки радять користувачам бути обережними при завантаженні програмного забезпечення, особливо з посилань на YouTube або з невідомих джерел. Компанія Kaspersky зазначає, що навіть авторитетні автори контенту можуть навіть не підозрюючи поділитися небезпечними посиланнями, якщо їх шантажують.

Якщо програма просить користувачів вимкнути антивірусний захист перед встановленням, це великий червоний прапор. Підтримка активності та оновлення програмного забезпечення безпеки є важливим для блокування таких загроз.

Оскільки кіберзлочинці знаходять нові шляхи для маніпулювання творцями контенту та їх аудиторіями, інтернет-користувачі повинні залишатися пильними. Завжди перевіряйте посилання для завантаження та уникайте натискання на файли з невідомих джерел, незалежно від того, наскільки надійною здається особа, яка їх ділиться.