Cybersikkerhetsselskapet Kaspersky avslørte en YouTube-krypto-malware-utpressing der angripere utnytter plattformens system for opphavsrettsbrudd for å tvinge influensere til å legge til skadelige lenker i videobeskrivelsene sine.
Disse handlingene ledet intetanende seere til malware-infiserte nedlastinger ettersom YouTube-innholdsskapere ga etter for utpressingen.
Kaspersky avslører SilentCryptoMiner
Kasperskys rapport avslører at hackere utnytter tilliten som YouTube-influensere har bygget opp med sine publikum, noe som gjør denne kampanjen spesielt farlig. Den nevner en malware-kampanje der nettkriminelle distribuerer malware forkledd som verktøy for å omgå digitale restriksjoner.
Spesielt utnytter hackerne opphavsrettsklager, truer og utpresser YouTube-innholdsskapere til å promotere SilentCryptoMiner. SilentCryptoMiner er en sofistikert krypto-mining Trojan basert på den populære open-source mining programvaren XMRig.
I følge rapporten miner malwaren kryptovalutaer som Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) og Ravencoin (RVN). Den bruker også Bitcoin blokkjede for å opprettholde kontroll over botnett.
De siste seks månedene har Kaspersky oppdaget mer enn 2,4 millioner Windows Packet Divert driver-forekomster. Angivelig utnytter nettkriminelle disse for å manipulere nettverkstrafikk. De presenterer mange verktøy som legitime programvareløsninger, men inneholder skjulte skadelige nyttelaster.
Når den er installert, vedvarer malwaren på offerets system, omgår sikkerhetstiltak og endrer kritiske systemfiler.
I rapporten fremhever Kaspersky en sak der en YouTuber med 60 000 abonnenter uvitende hjalp til med å distribuere malwaren. Skaperen la opprinnelig ut videoer som demonstrerte hvordan man kan omgå visse online restriksjoner og inkluderte en lenke til et angivelig verktøy for å omgå restriksjoner.
Imidlertid var filen infisert med SilentCryptoMiner. Senere redigerte de den infiserte videobeskrivelsen for å fjerne lenken, og erstattet den med en advarsel som sa at programmet “ikke fungerer.”
“Deretter truet angriperne innholdsskaperne under påskudd av opphavsrettsbrudd, og krevde at de skulle legge ut videoer med skadelige lenker eller risikere nedleggelse av YouTube-kanalene deres. På denne måten klarte svindlerne å manipulere omdømmet til populære YouTubere for å tvinge dem til å legge ut lenker til infiserte filer,” leser et utdrag i rapporten.
Bruk av copyright-strikes for å presse YouTubere
I et mer utspekulert trekk har hackere også sendt inn falske opphavsrettskrav mot YouTubere som nekter å samarbeide. Ved å true innholdsskapere med kanalnedleggelser har nettkriminelle tvunget dem til å distribuere malwaren.
Cybersikkerhetseksperter advarer om at YouTube og andre sosiale medieplattformer kanskje ikke er de eneste målene for slike utpressingsordninger. Dårlige aktører kan snart bruke lignende taktikker på Telegram og andre meldingsplattformer der influensere engasjerer seg med sine fellesskap.
Derfor bør brukere være forsiktige når de laster ned programvare fra uverifiserte kilder. Det som ser ut til å være tilsynelatende nyttige verktøy kan fungere som en inngangsport for skadelige aktiviteter. I mellomtiden kommer denne oppdagelsen bare en måned etter at Kaspersky avslørte en annen stor cybersikkerhetstrussel.
“Våre eksperter har oppdaget en ny datatyveri-Trojan, SparkCat, aktiv i App Store og Google Play siden minst mars 2024. SparkCat utnytter maskinlæring for å skanne bildegallerier, stjele kryptovaluta-lommebok gjenopprettingsfraser, passord og andre sensitive data skjult i skjermbilder,” hevdet firmaet .
Dette fremhever de økende risikoene som kryptovalutainvestorer står overfor. Ettersom YouTube-influensere blir hovedmål for nettkriminelle, har blokkjedeintelligensplattformen Arkham begynt å spore porteføljene deres.
Den nye funksjonen, kalt “Key Opinion Leader (KOL) Label,” sporer lommebøkene til influensere med over 100 000 følgere på X. Dette betyr at investorer kan overvåke om influensere virkelig støtter tokenene de promoterer, eller om deres anbefalinger bare er betalt reklame. Dette fremhever hvordan influenseres rolle strekker seg utover sosiale medier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
