Hakeri ucjenjuju YouTubere kako bi širili zlonamjerni softver

Hakeri prisiljavaju YouTubere da nesvjesno šire zlonamjerni softver ucjenjujući ih da dijele zlonamjerne poveznice u opisima svojih videa.

Shemu, koju je otkrio Kaspersky, uglavnom cilja na kreatore sadržaja koji objavljuju videozapise o zaobilaženju internetskih ograničenja, popularnu temu u Rusiji.

Kriminalci započinju podnošenjem lažnih pritužbi na ove videe, pretvarajući se da su izvorni razvijatelji softvera za zaobilaženje ograničenja. Jednom kad YouTube ukloni video, hakeri se obrate kreatoru, tvrdeći da imaju “službenu” novu poveznicu za preuzimanje.

Zatim vrše pritisak na YouTubera da uključi tu poveznicu u novi video – ne shvaćajući da ona vodi do zlonamjernog softvera. Ako YouTuber odbije, hakeri prijete podnošenjem višestrukih pritužbi, što može dovesti do trajnog brisanja kanala.

Malware koji se širi je vrsta “rudara” koji tajno koristi zaražena računala za rudarenje kriptovalute. Žrtve ga nesvjesno instaliraju, vjerujući da preuzimaju legitimni softver.

Istraživači kažu da je prevara već uspjela prevariti najmanje 2.000 žrtava u Rusiji. Jedan YouTuber s 60.000 pretplatnika objavio je više videa u kojima promovira malware, što je dovelo do 40.000 preuzimanja prije nego što je shvatio problem i uklonio link.

Malware poznat kao SilentCryptoMiner, je prikriveni program dizajniran da izbjegne otkrivanje. Baziran je na XMRig-u, široko korištenom alatu za rudarenje otvorenog koda.

Može rudariti razne kriptovalute, uključujući Ethereum (ETH), Monero (XMR) i druge. SilentCryptoMiner je programiran da prekine svoju aktivnost kada detektira određene sigurnosne procese koji se izvode, čineći ga teško uočljivim bez snažnih zaštita za kibernetičku sigurnost.

Hakeri se ne zaustavljaju samo na YouTubeu. Svoj zlonamjerni softver šire i putem Telegrama te drugih platformi za dijeljenje videa. Mnogi od tih računa na kraju budu izbrisani, ali se brzo pojave novi.

Da bi izbjegli infekciju, stručnjaci za kibernetičku sigurnost savjetuju korisnicima da budu oprezni prilikom preuzimanja softvera, posebice s linkova s YouTubea ili nepoznatih izvora. Kaspersky napominje da čak i ugledni stvaratelji sadržaja mogu nesvjesno dijeliti opasne linkove ako su pod prijetnjom ucjene.

Ako program korisnicima traži da onemoguće antivirusnu zaštitu prije instalacije, to je velika crvena zastava. Održavanje aktivnog i ažuriranog sigurnosnog softvera ključno je za blokiranje takvih prijetnji.

Kako kibernetički kriminalci pronalaze nove načine za manipuliranje kreatorima sadržaja i njihovim publikama, korisnici interneta moraju ostati budni. Uvijek provjerite veze za preuzimanje i izbjegavajte klikanje na datoteke iz nepoznatih izvora, bez obzira koliko osoba koja ih dijeli izgledala pouzdano.