Gli hacker stanno costringendo i YouTuber a installare malware di estrazione crypto (crypto-mining malware) nei loro video, secondo una ricerca di Kaspersky – una nota azienda di sicurezza. Questa tattica di “estorsione” sfrutta la fiducia del pubblico e la popolarità degli strumenti di bypass geografico, creando una nuova minaccia per gli utenti e il mercato crypto. Cosa sta succedendo e come influisce sul settore delle criptovalute?
Tattiche Di Estorsione Sofisticate
#Kaspersky ha scoperto hacker che prendono di mira i YouTuber in Russia, dove il driver Windows Packet Divert – che aiuta a superare le restrizioni geografiche – è in rapida crescita. Negli ultimi 6 mesi, 2,4 milioni di dispositivi hanno installato questo driver, con un aumento costante dei download a partire da settembre 2024. I video che mostrano come installare il driver su YouTube sono diventati “prede” ideali. Gli hacker si spacciano per sviluppatori di driver, inviano falsi reclami di copyright (copyright strike) ai YouTuber, minacciando di rimuovere i video se non aggiungono un link per scaricare SilentCryptoMiner – un malware di estrazione crypto – nella descrizione.
Un #Youtuber con 60.000 iscritti è stato ingannato, aggiungendo un link dannoso al video con oltre 400.000 visualizzazioni, portando a 40.000 download di file infetti anziché a un archivio legittimo come GitHub. Kaspersky stima che almeno 2.000 computer in Russia siano stati infettati da questo malware, ma il numero reale potrebbe essere più alto se si considerano anche le campagne su Telegram.
SilentCryptoMiner: Un'Arma Nascosta Per L'Estrattore Crypto
SilentCryptoMiner, basato sul codice sorgente aperto XMRig, estrae token come Ethereum ($ETH ), Ethereum Classic ($ETC ), Monero (XMR) e Ravencoin ($RVN ). Si infiltra nel sistema tramite la tecnica del “process hollowing” (simulazione di un processo legittimo) ed è controllato da remoto, interrompendo l'estrazione quando il software ufficiale è attivo per evitare di essere scoperto. Leonid Bezvershenko, ricercatore di Kaspersky, ha dichiarato a Decrypt: “La tattica di costringere gli influencer dimostra che i criminali informatici stanno evolvendo, sfruttando la fiducia tra YouTuber e pubblico per creare opportunità di infezione su larga scala.”
Impatto Sul Mercato Crypto
A breve termine: Anche se non influisce direttamente sul prezzo delle monete (BTC attualmente 76.600 USD, ETH 1.760 USD al 11/03), il malware di estrazione crypto aumenta l'offerta illegale di ETH, XMR… sul mercato nero, potenzialmente causando una leggera pressione al ribasso se venduto in massa. Gli utenti di Binance dovrebbero fare attenzione a piccole fluttuazioni nelle coppie come ETH/USDT o XMR/USDT, specialmente quando l'Indice della Paura è a 24, indicando una psicologia instabile.
A lungo termine: L'aumento del malware di estrazione di monete (CoinMiner è il secondo malware più comune nel 2024, secondo il Centro per la Sicurezza di Internet) deteriora l'immagine delle criptovalute, facendo sì che gli investitori siano cauti riguardo alla sicurezza. Questo potrebbe ostacolare l'adozione su larga scala, specialmente ora che stablecoin e pagamenti crypto stanno esplodendo (Mesh ha appena raccolto 82 milioni di USD). Se non controllato, campagne come queste minacciano anche la reputazione della blockchain – la tecnologia fondamentale delle criptovalute.
Strategia Criminale: Da YouTube A Ovunque
Bezvershenko sottolinea: “La maggior parte delle vittime attuali si trova in Russia, ma gli hacker attaccheranno ovunque ci sia un'opportunità.” Nel 2024, ReversingLabs ha scoperto malware di estrazione crypto in pacchetti di codice sorgente aperto popolari, attrarre centinaia di migliaia di download ogni settimana. La combinazione di estorsione dei YouTuber e infezioni software dimostra che i criminali informatici stanno diventando sempre più creativi, sfruttando sia i social media che gli strumenti di programmazione.
Consigli Da Kaspersky
Kaspersky consiglia agli utenti di controllare la fonte del download, specialmente quando i video richiedono di disattivare l'antivirus o affermano che il file è “completamente sicuro.” Bezvershenko ha affermato: “Siate sempre scettici e verificate la sicurezza aggiuntiva.” Per i trader su Binance, evitare di scaricare software da fonti sconosciute è un modo per proteggere i portafogli e i beni crypto.
Conclusione: Il Rischio Nascosto Dietro Lo Schermo
Il fatto che gli hacker estorcono i YouTuber per diffondere SilentCryptoMiner è un campanello d'allarme per la sicurezza nel settore crypto. Anche se l'attuale scala non è abbastanza grande da scuotere il mercato (BTC rimane attorno a 76.600 USD), solleva sfide a lungo termine per la fiducia e la sicurezza. Gli utenti di Binance devono alzare il livello di attenzione, poiché i criminali informatici non solo estraggono monete, ma anche le falle nella nostra fiducia.
Avviso di rischio: L'investimento in crypto è ad alto rischio a causa della volatilità dei prezzi e dei rischi di sicurezza. Investi solo i soldi che sei disposto a perdere.