Хакеры шантажируют ютуберов, заставляя их распространять вредоносное ПО

Хакеры заставляют Ютуберов невольно распространять вредоносное ПО, шантажируя их и заставляя делиться вредоносными ссылками в описаниях их видео.

Схема, раскрытая Kaspersky, в основном нацелена на авторов контента, которые публикуют видео о обходе интернет-ограничений, что является популярной темой в России.

Преступники начинают с подачи ложных жалоб на эти видео, притворяясь оригинальными разработчиками программного обеспечения, обходящего ограничения. Когда YouTube удаляет видео, хакеры связываются с его автором, утверждая, что у них есть «официальная» новая ссылка на скачивание.

Затем они давят на Ютубера, чтобы он включил эту ссылку в новое видео, не осознавая, что она ведет к вредоносному программному обеспечению. Если Ютубер отказывается, хакеры угрожают подать несколько жалоб, что может привести к постоянному удалению канала.

Распространяемый вредоносный программный код представляет собой тип «майнера», который втайне использует зараженные компьютеры для добычи криптовалюты. Жертвы без подозрения устанавливают его, полагая, что загружают легитимное программное обеспечение.

Исследователи говорят, что мошенничество уже унесло не менее 2000 жертв в России. Один YouTuber с 60 000 подписчиками разместил несколько видео, в которых он рекламировал вредоносное ПО, что привело к 40 000 загрузкам, прежде чем он осознал проблему и удалил ссылку.

Вредоносное ПО, известное как SilentCryptoMiner, — это скрытая программа, разработанная для обхода обнаружения. Она основана на XMRig, широко используемом открытом инструменте для майнинга.

Он может добывать различные криптовалюты, включая Ethereum (ETH), Monero (XMR) и другие. SilentCryptoMiner запрограммирован прекратить свою активность при обнаружении определенных работающих процессов безопасности, что делает его трудным для обнаружения без сильных защитных мер в области кибербезопасности.

Хакеры не ограничиваются лишь YouTube. Они также распространяют свои вредоносные программы через Telegram и другие платформы для обмена видео. Многие из этих аккаунтов в конечном итоге удаляются, но быстро появляются новые.

Чтобы избежать заражения, эксперты в области кибербезопасности советуют пользователям быть осторожными при скачивании программного обеспечения, особенно из ссылок на YouTube или с неизвестных источников. Kaspersky отмечает, что даже уважаемые создатели контента могут невольно поделиться опасными ссылками, если их шантажируют.

Если программа просит пользователей отключить антивирусную защиту перед установкой, это является серьезным предупреждающим сигналом. Поддержание активной и обновленной системы безопасности крайне важно для блокировки таких угроз.

По мере того, как киберпреступники находят новые способы манипулировать создателями контента и их аудиторией, пользователям Интернета необходимо оставаться бдительными. Всегда проверяйте ссылки для скачивания и избегайте кликать по файлам из неизвестных источников, независимо от того, насколько надежным кажется человек, который их делится.