האקרים מכוונים ליוטיוברים להפיץ תוכנות זדוניות באמצעות איומים

הפרצנים מאלצים את משתמשי YouTube להפיץ, מבלי שהם מודעים לכך, תוכנות זדוניות, על ידי איומים שמחייבים אותם לשתף קישורים זדוניים בתיאורי הסרטונים שלהם.

התוכנית, שנחשפה על ידי Kaspersky, ממוקדת בעיקר ליוצרי תוכן שמעלים סרטונים שעוסקים בעקיפת הגבלות גלישה באינטרנט, נושא פופולרי ברוסיה.

הפושעים מתחילים על ידי הגשת תלונות שקריות נגד הסרטונים האלו, כאילו הם המפתחים המקוריים של התוכנה שמעקפת את ההגבלות. לאחר ש-YouTube מסיר את הסרטון, מגיעים ההאקרים ליוצר וטוענים שלהם יש את הקישור להורדה "הרשמית" החדשה.

לאחר מכן הם מלחיצים על היוצר ב-YouTube להוסיף את הקישור הזה לסרטון חדש – ללא שהם מבינים שהוא מוביל לתוכנת רעילה. אם היוצר מסרב, ההאקרים מאיימים להגיש מספר תלונות, אשר יכולות לגרום למחיקה סופית של הערוץ.

התוכנה הרעילה שמתפשטת היא סוג של "כורה" שמשתמש באופן סודי במחשבים מוכנעים לחפירת מטבעות קריפטו. הנפגעים מתקינים אותה בלי לדעת, באמונה שהם מורידים תוכנה לגיטימית.

החוקרים אומרים שהונאה זו כבר נטלה לפחות 2,000 קורבנות ברוסיה. יוצר תוכן ביוטיוב עם 60,000 מנויים העלה מספר סרטונים שקידמו את התוכנה הרעילה, מה שהוביל ל-40,000 הורדות לפני שהוא הבין את הבעיה והסיר את הקישור.

התוכנה הרעילה, המוכרת בשם SilentCryptoMiner, היא תוכנה מוסתרת שנוצרה כדי להימנע מזיהוי. היא מבוססת על XMRig, כלי כרייה בקוד פתוח שנמצא בשימוש נרחב.

היא יכולה לכרות מטבעות קריפטוגרפיים שונים, כולל Ethereum (ETH), Monero (XMR), ואחרים. SilentCryptoMiner מתוכנתת להפסיק את פעילותה כאשר היא מזהה תהליכי אבטחה מסוימים שמתרחשים, מה שהופך אותה לקשה לזיהוי ללא הגנת אבטחת מידע חזקה.

ההאקרים לא מסתפקים ביוטיוב. הם גם מפיצים את התוכנות הרעילות שלהם דרך טלגרם ופלטפורמות אחרות לשיתוף סרטונים. הרבה מהחשבונות האלה נמחקים בסופו של דבר, אך חשבונות חדשים מופיעים מהר מאוד.

כדי להימנע מהידבקות, מומחי אבטחת מידע ממליצים למשתמשים להיות זהירים בעת הורדת תוכנות, במיוחד מקישורים ביוטיוב או ממקורות לא מוכרים. קספרסקי מבהירה שאפילו יוצרי תוכן מהימנים יכולים לשתף, בלי לדעת, קישורים מסוכנים אם הם נאיימים בהם.

אם תוכנה מבקשת מהמשתמשים להשבית את ההגנה האנטי-וירוס לפני ההתקנה, זהו אות אזהרה חמור. שמירה על תוכנת האבטחה פעילה ומעודכנת היא קריטית לחסימת איומים כאלה.

כפי שמנות פשיעה סייבר מוצאות דרכים חדשות לשלוט ביוצרי תוכן ובקהל שלהם, משתמשי האינטרנט חייבים להישאר ערניים. תמיד יש לאמת קישורים להורדה ולהימנע מללחוץ על קבצים ממקורות לא מוכרים, לא משנה כמה מהימן נראה האדם שמשתף אותם.