Cybersikkerhedsfirmaet Kaspersky afslørede en YouTube-krypto-malware-afpresning, hvor angribere udnytter platformens copyright-strike-system til at tvinge influencere til at tilføje ondsindede links til deres videobeskrivelser.
Disse handlinger ledte intetanende seere til malware-inficerede downloads, da YouTube-indholdsskabere gav efter for afpresningen.
Kaspersky afslører SilentCryptoMiner
Kasperskys rapport afslører, at hackere udnytter den tillid, som YouTube-influencere har opbygget med deres publikum, hvilket gør denne kampagne særligt farlig. Den nævner en malware-kampagne, hvor cyberkriminelle distribuerer malware forklædt som værktøjer til at omgå digitale restriktioner.
Specifikt udnytter hackerne copyright-klager, truer og afpresser YouTube-indholdsskabere til at promovere SilentCryptoMiner. SilentCryptoMiner er en sofistikeret krypto-mining trojan baseret på den populære open-source mining software XMRig.
Ifølge rapporten miner malwaren kryptovalutaer som Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) og Ravencoin (RVN). Den bruger også Bitcoin-blockchainen til at opretholde kontrol over botnets.
Over de sidste seks måneder har Kaspersky opdaget mere end 2,4 millioner Windows Packet Divert driver-forekomster. Angiveligt udnytter cyberkriminelle disse til at manipulere netværkstrafik. De præsenterer mange værktøjer som legitime softwareløsninger, men indeholder skjulte ondsindede payloads.
Når den er installeret, forbliver malwaren på offerets system, omgår sikkerhedsforanstaltninger og ændrer kritiske systemfiler.
I rapporten fremhæver Kaspersky en sag, hvor en YouTuber med 60.000 abonnenter uvidende hjalp med at distribuere malwaren. Skaberen postede oprindeligt videoer, der demonstrerede, hvordan man omgår visse online-restriktioner og inkluderede et link til et påstået værktøj til at omgå restriktioner.
Men filen var inficeret med SilentCryptoMiner. Senere redigerede de den inficerede videobeskrivelse for at fjerne linket og erstatte det med en advarsel om, at programmet “ikke virker”.
“Derefter truede angriberne indholdsskabere under påskud af copyright-krænkelse og krævede, at de postede videoer med ondsindede links eller risikerede nedlukning af deres YouTube-kanaler. På denne måde var svindlerne i stand til at manipulere populære YouTuberes omdømme for at tvinge dem til at poste links til inficerede filer,” læs et uddrag i rapporten.
Brug af copyright-strikes til at tvinge YouTubere
I et mere lumsk træk har hackere også indgivet falske copyright-krav mod YouTubere, der nægter at samarbejde. Ved at true indholdsskabere med kanalnedlukninger har cyberkriminelle tvunget dem til at distribuere malwaren.
Cybersikkerhedseksperter advarer om, at YouTube og andre sociale medieplatforme måske ikke er de eneste mål for sådanne afpresningsordninger. Dårlige aktører kan snart anvende lignende taktikker på Telegram og andre beskedplatforme, hvor influencere engagerer sig med deres fællesskaber.
Derfor bør brugere forblive forsigtige, når de downloader software fra ikke-verificerede kilder. Hvad der ser ud til at være tilsyneladende nyttige værktøjer, kan fungere som en indgang til ondsindede aktiviteter. I mellemtiden kommer denne opdagelse kun en måned efter, at Kaspersky afslørede en anden stor cybersikkerhedstrussel.
“Vores eksperter har opdaget en ny data-stjælende trojan, SparkCat, aktiv i App Store og Google Play siden mindst marts 2024. SparkCat udnytter maskinlæring til at scanne billedgallerier, stjæle kryptovaluta-wallets genopretningsfraser, adgangskoder og andre følsomme data skjult i skærmbilleder,” hævdede firmaet.
Dette fremhæver de voksende risici, som kryptovaluta-investorer står overfor. Da YouTube-influencere bliver primære mål for cyberkriminelle, er blockchain-intelligensplatformen Arkham begyndt at spore deres porteføljer.
Den nye funktion, kaldet “Key Opinion Leader (KOL) Label,” sporer wallets tilhørende influencere med over 100.000 følgere på X. Dette betyder, at investorer kan overvåge, om influencere virkelig støtter de tokens, de promoverer, eller om deres anbefalinger blot er betalt reklame. Dette fremhæver, hvordan influenceres rolle strækker sig ud over sociale medier.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
