Hakkerit kiristävät YouTubereita levittämään haittaohjelmia

Hakkerit pakottavat YouTubettajat tietämättään levittämään haittaohjelmia kiristämällä heitä jakamaan vahingollisia linkkejä videoidensa kuvauksissa.

Kaava, jonka Kaspersky paljasti, kohdistuu pääasiassa sisällöntuottajiin, jotka julkaisevat videoita internet-rajoitusten kiertämisestä, mikä on suosittu aihe Venäjällä.

Rikolliset aloittavat tekemällä valheellisia valituksia näistä videoista, teeskennellen olevansa rajoituksen kiertämiseen tarkoitetun ohjelmiston alkuperäiset kehittäjät. Kun YouTube poistaa videon, hakkerit ottavat yhteyttä videon tekijään väittäen, että heillä on ”virallinen” uusi latauslinkki.

He sitten painostavat YouTuberia sisällyttämään tämän linkin uuteen videoon – tietämättä, että se johtaa haittaohjelmaan. Jos YouTuber kieltäytyy, hakkerit uhkaavat tehdä useita valituksia, jotka voivat johtaa kanavan pysyvään poistamiseen.

Levitetty haittaohjelma on tyyppiä ”kaivuri”, joka käyttää salaa tartunnan saaneita tietokoneita kryptovaluutan louhintaan. Uhrit asentavat sen tietämättään, uskoen lataavansa laillista ohjelmistoa.

Tutkijat kertovat, että huijaus on jo vaatinut vähintään 2 000 uhria Venäjällä. Yksi YouTuber, jolla on 60 000 tilaajaa, julkaisi useita videoita, joissa hän mainosti haittaohjelmaa, mikä johti 40 000 lataukseen ennen kuin hän ymmärsi ongelman ja poisti linkin.

Haittaohjelma, tunnettu nimellä SilentCryptoMiner, on suunniteltu välttämään havaitsemista. Se perustuu XMRigiin, laajalti käytettyyn avoimen lähdekoodin louhintatyökaluun.

Se voi louhia erilaisia kryptovaluuttoja, mukaan lukien Ethereum (ETH), Monero (XMR) ja muita. SilentCryptoMiner on ohjelmoitu lopettamaan toimintansa, kun se havaitsee tiettyjen turvaprosessien olevan käynnissä, mikä tekee siitä vaikeasti havaittavan ilman vahvoja kyberturvallisuussuojauksia.

Hakkerit eivät pysähdy YouTubeen. He levittävät haittaohjelmiaan myös Telegramin ja muiden videoiden jakamisalustojen kautta. Monet näistä tileistä poistetaan lopulta, mutta uusia ilmestyy nopeasti.

Välttääksesi tartunnan, kyberturvallisuusasiantuntijat neuvovat käyttäjiä olemaan varovaisia ladataessaan ohjelmistoja, erityisesti YouTube-linkkien tai tuntemattomien lähteiden kautta. Kaspersky huomauttaa, että jopa hyvämaineiset sisällöntuottajat voivat tietämättään jakaa vaarallisia linkkejä, jos heitä kiristetään.

Jos ohjelma pyytää käyttäjiä poistamaan virustorjunnan käytöstä ennen asennusta, se on merkittävä varoitusmerkki. Turvaohjelmiston aktiivisena ja päivitettynä pitäminen on ratkaisevaa tällaisten uhkien torjumisessa.

Kun kyberrikolliset keksivät uusia tapoja manipuloida sisällöntuottajia ja heidän yleisöään, internetin käyttäjien on pysyttävä valppaina. Tarkista aina latauslinkit ja vältä tuntemattomista lähteistä tulevien tiedostojen klikkaamista, riippumatta siitä, kuinka luotettavalta henkilö, joka niitä jakaa, vaikuttaa.