prywatnie.eu - prywatność w sieci
Cyberprzestępcy oszukują twórców YouTube, wykorzystując system roszczeń praw autorskich, aby zmusić ich do promowania złośliwego systemu i ukrytych minerów kryptowalut. Celem ataków są YouTuberzy publikujący poradniki dotyczące narzędzi Windows Packet Divert (WPD), popularnych w Rosji do omijania cenzury internetowej.
Oszuści podszywają się pod właścicieli praw autorskich i składają fałszywe roszczenia wobec twórców. Następnie oferują „rozwiązanie” – usunięcie roszczenia w zamian za dodanie konkretnego linku do opisu filmu. W innych przypadkach kontaktują się bezpośrednio, udając deweloperów i prosząc o „aktualizację” linku do rzekomo nowej wersji narzędzia. W obawie przed utratą kanału wielu twórców zgadza się na te żądania, nieświadomie rozpowszechniając zainfekowane narzędzia WPD, które zawierają złośliwe oprogramowanie do kopania kryptowalut.
Jedno z takich wideo na YouTube zdobyło ponad 400 tysięcy wyświetleń, a link do malware pobrano 40 tysięcy razy przed jego usunięciem. Zainfekowane oprogramowanie było również promowane na kanale Telegram z 340 tysiącami subskrybentów. Według Kaspersky’ego, kampania dotknęła co najmniej 2 tysiące ofiar w Rosji, choć rzeczywista liczba może być znacznie wyższa.
Sprawdź: Bezpieczeństwo w sieci – kompleksowy przewodnik
Złośliwe oprogramowanie infekuje system w kilku etapach – wykorzystuje ładunek oparty na Pythonie, techniki omijania antywirusa i SilentCryptoMiner, który wydobywa różne kryptowaluty, jednocześnie unikając wykrycia. Choć ataki skupiają się na rosyjskich użytkownikach, cyberprzestępcy mogą rozszerzyć działania na inne kraje i stosować bardziej niebezpieczne malware, takie jak kradzież danych czy ransomware.
Aby uniknąć zagrożenia, użytkownicy powinni unikać pobierania systemu z linków w opisach filmów na YouTube, zwłaszcza z mniejszych i mniej znanych kanałów.
