Hackeři vydírají YouTubery, aby šířili škodlivý software

Hackeři nutí YouTubery, aby nevědomky šířili škodlivý software, když je vydírají k tomu, aby v popisech svých videí sdíleli škodlivé odkazy.

Schéma, které odhalila společnost Kaspersky, se hlavně zaměřuje na tvůrce obsahu, kteří zveřejňují videa o obcházení internetových omezení, což je v Rusku populární téma.

Zločinci začínají tím, že podávají falešné stížnosti na tyto videa, předstírají, že jsou původními vývojáři softwaru obcházejícího omezení. Jakmile YouTube video odstraní, hackeři kontaktují tvůrce a tvrdí, že mají „oficiální“ nový odkaz ke stažení.

Poté tlačí na YouTubera, aby tento odkaz zahrnul do nového videa – aniž by si uvědomil, že vede k malware. Pokud YouTuber odmítne, hackeři hrozí, že podají řadu stížností, což může vést k trvalému smazání kanálu.

Šířený malware je typem „těžaře“, který tajně využívá nakažené počítače k těžbě kryptoměny. Oběti ho nevědomky instalují, v domnění, že si stahují legitimní software.

Výzkumníci uvádějí, že podvod už si vyžádal minimálně 2 000 obětí v Rusku. Jeden YouTuber s 60 000 odběrateli zveřejnil několik videí propagujících malware, což vedlo k 40 000 stažení, než si problém uvědomil a odkaz odstranil.

Škodlivý software, známý jako SilentCryptoMiner, je nenápadný program navržený tak, aby se vyhnul detekci. Je založen na XMRig, široce používaném open-source nástroji pro těžbu.

Dokáže těžit různé kryptoměny, včetně Ethereum (ETH), Monero (XMR) a dalších. SilentCryptoMiner je naprogramován tak, aby zastavil svoji aktivitu, když zaznamená běh určitých bezpečnostních procesů, což ho činí těžko odhalitelným bez silné kybernetické ochrany.

Hackeři se nezastaví jen u YouTube. Svůj škodlivý software šíří také skrze Telegram a další platformy pro sdílení videí. Mnoho těchto účtů je nakonec smazáno, ale rychle se objevují nové.

Aby se uživatelé vyhnuli nákaze, odborníci na kybernetickou bezpečnost doporučují být opatrní při stahování softwaru, zejména z odkazů na YouTube nebo z neznámých zdrojů. Kaspersky upozorňuje, že i renomovaní tvůrci obsahu mohou nevědomky sdílet nebezpečné odkazy, pokud jsou vydíráni.

Pokud program žádá uživatele, aby před instalací deaktivovali antivirovou ochranu, je to významné varovné znamení. Udržování aktivního a aktualizovaného zabezpečovacího softwaru je zásadní pro blokování takových hrozeb.

V době, kdy kyberzločinci nacházejí nové způsoby, jak manipulovat s tvůrci obsahu a jejich publikem, musí uživatelé internetu zůstat bdělí. Vždy ověřujte odkazy pro stahování a vyhýbejte se klikání na soubory z neznámých zdrojů, bez ohledu na to, jak důvěryhodná osoba, která je sdílí, se zdá být.