Hackere Presser YouTubere til å Spre Skadevare

Hackere tvinger YouTubere til uvitende å spre skadelig programvare ved å utpresse dem til å dele ondsinnede lenker i videobeskrivelsene deres.

Skjemaet, avdekket av Kaspersky, retter seg hovedsakelig mot innholdsskapere som legger ut videoer om hvordan man kan omgå internettrestriksjoner, et populært tema i Russland.

Kriminelle starter med å sende inn falske klager mot disse videoene, og later som de er de originale utviklerne av programvaren som omgår restriksjonene. Når YouTube fjerner videoen, kontakter hackerne skaperen og hevder at de har den «offisielle» nye nedlastingslenken.

De legger deretter press på YouTuberen om å inkludere denne lenken i en ny video – uten å innse at den leder til skadelig programvare. Hvis YouTuberen nekter, truer hackerne med å sende inn flere klager, noe som kan føre til at kanalen blir permanent slettet.

Malware som blir spredt er en type «miner» som hemmelig bruker infiserte datamaskiner for å utvinne kryptovaluta. Ofrene installerer det uvitende, i den tro at de laster ned legitim programvare.

Forskerne sier at svindelen allerede har krevd minst 2,000 ofre i Russland. En YouTuber med 60,000 abonnenter la ut flere videoer der hun promoterte malware, noe som førte til 40,000 nedlastinger før hun innså problemet og fjernet lenken.

Malware, kjent som SilentCryptoMiner, er et snikende program designet for å unngå deteksjon. Det er basert på XMRig, et mye brukt open-source verktøy for gruvedrift.

Det kan utvinne forskjellige kryptovalutaer, inkludert Ethereum (ETH), Monero (XMR) og andre. SilentCryptoMiner er programmert til å stoppe sin aktivitet når det oppdager visse sikkerhetsprosesser i gang, noe som gjør det vanskelig å oppdage uten sterke cybersikkerhetsbeskyttelser.

Hackerne stopper ikke ved YouTube. De sprer også skadevaren sin gjennom Telegram og andre videodelingsplattformer. Mange av disse kontoene blir til slutt slettet, men nye dukker raskt opp.

For å unngå infeksjon, råder cybersikkerhetseksperter brukere til å være forsiktige når de laster ned programvare, spesielt fra YouTube-lenker eller ukjente kilder. Kaspersky bemerker at selv anerkjente innholdsskapere kan uvitende dele farlige lenker hvis de blir utpresset.

Hvis et program ber brukerne om å deaktivere antivirusbeskyttelsen før installasjon, er det et stort rødt flagg. Det er avgjørende å holde sikkerhetsprogramvaren aktiv og oppdatert for å blokkere slike trusler.

Ettersom nettkriminelle finner nye måter å manipulere innholdsskapere og deres publikum på, må internettbrukere være på vakt. Verifiser alltid nedlastingslenker og unngå å klikke på filer fra ukjente kilder, uansett hvor pålitelig personen som deler dem virker.