Hackeri care obligă YouTuberi să instaleze malware de minerit crypto în videoclipurile lor, conform unei cercetări de la Kaspersky – o companie de securitate renumită. Tactica de „șantaj” profită de încrederea publicului și de popularitatea instrumentelor care depășesc restricțiile geografice, provocând o nouă amenințare pentru utilizatori și piața crypto. Ce se întâmplă și cum afectează aceasta industria criptomonedelor?
Strategia de Șantaj Sofisticată
#Kaspersky a descoperit hackerii care vizează YouTuberii din Rusia, unde driverul Windows Packet Divert - care ajută la ocolirea restricțiilor geografice - este în plină expansiune. În ultimele 6 luni, 2,4 milioane de dispozitive au instalat acest driver, cu o creștere constantă a descărcărilor din septembrie 2024. Videoclipurile cu instrucțiuni pentru instalarea driverului pe YouTube au devenit „prada” ideală. Hackerii se dau drept dezvoltatori de driveri, trimițând plângeri de copyright false (copyright strike) către YouTuber, amenințând că vor șterge videoclipul dacă nu adaugă un link pentru descărcarea SilentCryptoMiner - un malware care minează crypto - în descriere.
Un #Youtuber cu 60.000 de abonați a fost păcălit, adăugând un link malițios în videoclipul cu peste 400.000 de vizualizări, ducând la 40.000 de descărcări ale fișierului infectat în loc de un depozit legitim precum GitHub. Kaspersky estimează că cel puțin 2.000 de calculatoare din Rusia au fost infectate cu acest malware, dar numărul real ar putea fi mai mare dacă se iau în considerare și campaniile de pe Telegram.
SilentCryptoMiner: Arma de Muncă a Crypto Ascunsă
SilentCryptoMiner, bazat pe cod sursă deschis XMRig, minează token-uri precum Ethereum ($ETH ), Ethereum Classic ($ETC ), Monero (XMR) și Ravencoin ($RVN ). Acesta pătrunde în sistem prin tehnica „process hollowing” (simularea procesului legitim) și este controlat de la distanță, oprind mineritul atunci când software-ul oficial este activ pentru a evita detectarea. Leonid Bezvershenko, cercetător la Kaspersky, a declarat pentru Decrypt: “Strategia de constrângere a influencerilor arată că criminalitatea cibernetică evoluează, profitând de încrederea dintre YouTuber și public pentru a crea oportunități de infectare la scară largă.”
Impactul asupra Pieței Crypto
Pe termen scurt: Deși nu afectează direct prețul monedei (BTC este acum 76.600 USD, ETH 1.760 USD pe 11/03), malware-ul care minează crypto crește oferta ilegală de ETH, XMR… pe piața neagră, ceea ce ar putea exercita o presiune ușoară asupra prețurilor dacă ar fi vândut. Utilizatorii Binance ar trebui să fie atenți la fluctuațiile mici pe perechi precum ETH/USDT sau XMR/USDT, mai ales când Indicele Fricii se află la 24, arătând o stare de neliniște.
Pe termen lung: Creșterea malware-ului care minează monede (CoinMiner este malware-ul cel mai comun în 2024, conform Centrului de Securitate Internet) afectează imaginea crypto, făcând investitorii să fie reticenți în ceea ce privește securitatea. Acest lucru ar putea împiedica adoptarea pe scară largă, mai ales când stablecoin-urile și plățile crypto sunt în expansiune (Mesh tocmai a strâns 82 milioane USD). Dacă nu sunt controlate, astfel de campanii amenință, de asemenea, reputația blockchain-ului – tehnologia de bază a criptomonedelor.
Strategia Criminală: De la YouTube la Orice
Bezvershenko subliniază: “Cei mai mulți dintre victimele actuale sunt în Rusia, dar hackerii vor ataca oriunde există oportunități.” În 2024, ReversingLabs a descoperit malware care minează crypto în pachete de cod sursă populare, atrăgând sute de mii de descărcări pe săptămână. Combinația dintre șantajul YouTuberilor și infectarea software-ului arată că criminalitatea cibernetică devine din ce în ce mai creativă, profitând atât de rețelele sociale, cât și de instrumentele de programare.
Sfaturi de la Kaspersky
Kaspersky recomandă utilizatorilor să verifice sursa descărcării, mai ales când videoclipul cere dezactivarea antivirusului sau se angajează că fișierul este „complet sigur.” Bezvershenko a spus: “Fii întotdeauna suspicios și verifică securitatea suplimentară.” Pentru traderii de pe Binance, evitarea descărcării software-ului din surse neclare este o modalitate de a proteja portofelul și activele crypto.
Concluzie: Pericolul Ascuns în Spatele Ecranului
Faptul că hackerii șantajează YouTuberii pentru a răspândi SilentCryptoMiner este un semnal de alarmă pentru securitatea din industria crypto. Deși amploarea actuală nu este suficient de mare pentru a zgudui piața (BTC încă în jur de 76.600 USD), aceasta ridică provocări pe termen lung în ceea ce privește încrederea și siguranța. Utilizatorii Binance trebuie să fie mai vigilenți, deoarece criminalitatea cibernetică nu minează doar monede, ci și breșe în încrederea noastră.
Avertisment de risc: Investițiile în crypto sunt foarte riscante din cauza volatilității prețurilor și a riscurilor de securitate. Investiți doar suma pe care sunteți dispus să o pierdeți.