Hakerzy zmuszają YouTuberów do instalacji złośliwego oprogramowania do wydobywania kryptowalut (crypto-mining malware) w ich filmach, według badań przeprowadzonych przez Kaspersky – znaną firmę zajmującą się bezpieczeństwem. Taktyka "szantażu" wykorzystuje zaufanie widzów oraz popularność narzędzi omijających ograniczenia geograficzne, co stwarza nowe zagrożenie dla użytkowników i rynku kryptowalut. Co się dzieje, i jaki ma to wpływ na branżę kryptowalut?
Zaawansowana strategia wymuszania
#Kaspersky odkrywa, że hakerzy celują w YouTuberów w Rosji, gdzie sterownik Windows Packet Divert – pomagający w przełamywaniu ograniczeń geograficznych – zyskuje na popularności. W ciągu ostatnich 6 miesięcy 2,4 miliona urządzeń zainstalowało ten sterownik, a liczba pobrań rośnie od września 2024 roku. Filmy instruktażowe dotyczące instalacji sterownika na YouTube stały się „idealnym celem.” Hakerzy podszywają się pod twórców sterowników, wysyłają fałszywe skargi o naruszenie praw autorskich (copyright strike) do YouTuberów, grożąc usunięciem wideo, jeśli nie dodadzą linku do pobrania SilentCryptoMiner – złośliwego oprogramowania do wydobywania kryptowalut – w opisie.
Jeden #Youtuber z 60.000 subskrybentów został oszukany, dodając złośliwy link do wideo z ponad 400.000 wyświetleniami, co doprowadziło do 40.000 pobrań zainfekowanego pliku zamiast legalnego repozytorium, jak GitHub. Kaspersky szacuje, że co najmniej 2.000 komputerów w Rosji zostało zainfekowanych tym złośliwym oprogramowaniem, ale rzeczywista liczba może być wyższa, jeśli uwzględnić kampanie na Telegramie.
SilentCryptoMiner: Ukryta broń do wydobywania kryptowalut
SilentCryptoMiner, oparty na otwartym kodzie źródłowym XMRig, wydobywa tokeny takie jak Ethereum ($ETH ), Ethereum Classic ($ETC ), Monero (XMR) i Ravencoin ($RVN ). Wnika do systemu za pomocą techniki „process hollowing” (imitacja legalnego procesu) i jest sterowany zdalnie, zatrzymując wydobycie, gdy oprogramowanie oficjalne działa, aby uniknąć wykrycia. Leonid Bezvershenko, badacz w Kaspersky, powiedział Decrypt: „Strategia wymuszania influencerów pokazuje, że przestępczość internetowa ewoluuje, wykorzystując zaufanie między YouTuberami a widownią, aby stworzyć dużą szansę na infekcję.”
Wpływ na rynek kryptowalut
Krótkoterminowo: Choć nie ma bezpośredniego wpływu na cenę monet (BTC obecnie 76.600 USD, ETH 1.760 USD 11/03), złośliwe oprogramowanie wydobywające kryptowaluty zwiększa nielegalną podaż ETH, XMR… na czarnym rynku, co może wywierać lekką presję na spadek cen w przypadku sprzedaży. Użytkownicy Binance powinni być ostrożni wobec niewielkich wahań na parach takich jak ETH/USDT lub XMR/USDT, szczególnie gdy wskaźnik strachu wynosi 24, co wskazuje na niestabilność psychologiczną.
Długoterminowo: Wzrost złośliwego oprogramowania do wydobywania monet (CoinMiner to drugi najpopularniejszy malware w 2024 roku, według Centrum Bezpieczeństwa Internetu) psuje wizerunek kryptowalut, sprawiając, że inwestorzy obawiają się o bezpieczeństwo. Może to hamować szeroką akceptację, zwłaszcza gdy stablecoiny i płatności kryptowalutowe zyskują na znaczeniu (Mesh właśnie pozyskał 82 miliony USD). Jeśli nie zostanie to kontrolowane, takie kampanie mogą zagrażać reputacji blockchaina – podstawowej technologii kryptowalut.
Strategia przestępcza: Z YouTube do wszędzie
Bezvershenko podkreśla: „Większość ofiar obecnie znajduje się w Rosji, ale hakerzy zaatakują wszędzie tam, gdzie będą mieli okazję.” W 2024 roku ReversingLabs odkrył złośliwe oprogramowanie wydobywające kryptowaluty w popularnych pakietach otwartego kodu źródłowego, przyciągających setki tysięcy pobrań co tydzień. Połączenie wymuszania YouTuberów i infekcji oprogramowaniem pokazuje, że przestępczość internetowa staje się coraz bardziej kreatywna, wykorzystując zarówno media społecznościowe, jak i narzędzia programistyczne.
Porady od Kaspersky
Kaspersky zaleca użytkownikom sprawdzenie źródła pobierania, szczególnie gdy wideo wymaga wyłączenia oprogramowania antywirusowego lub zapewnienia, że plik jest „całkowicie bezpieczny.” Bezvershenko powiedział: „Zawsze bądź podejrzliwy i sprawdzaj dodatkowe zabezpieczenia.” Dla traderów na Binance unikanie pobierania oprogramowania z nieznanych źródeł to sposób na ochronę portfela i zasobów kryptowalutowych.
Wnioski: Ukryte niebezpieczeństwo za ekranem
To, że hakerzy wymuszają na YouTuberach rozprzestrzenianie SilentCryptoMiner, jest sygnałem alarmowym dotyczących bezpieczeństwa w branży kryptowalut. Chociaż obecna skala nie jest wystarczająco duża, aby wstrząsnąć rynkiem (BTC wciąż w okolicach 76.600 USD), stanowi to długoterminowe wyzwanie dla zaufania i bezpieczeństwa. Użytkownicy Binance muszą zwiększyć czujność, ponieważ przestępczość internetowa nie tylko wydobywa monety, ale także wydobywa luki w naszym zaufaniu.
Ostrzeżenie o ryzyku: Inwestowanie w kryptowaluty wiąże się z wysokim ryzykiem ze względu na wahania cen i ryzyko bezpieczeństwa. Inwestuj tylko tyle pieniędzy, ile jesteś gotów stracić.