Хакеры принуждают YouTuber устанавливать вредоносные программы для криптодобычи (crypto-mining malware) в их видео, согласно исследованию Kaspersky – известной компании по безопасности. Эта тактика “шантажирования” использует доверие аудитории и популярность инструментов обхода географических ограничений, создавая новую угрозу для пользователей и рынка криптовалют. Что происходит и как это влияет на индустрию криптовалют?
Сложная тактика шантажа
#Kaspersky обнаружила, что хакеры нацеливаются на YouTuber в России, где драйвер Windows Packet Divert – помогающий обходить географические ограничения – набирает популярность. За последние 6 месяцев 2,4 миллиона устройств установили этот драйвер, с постоянно растущим количеством загрузок с сентября 2024 года. Видеоуроки по установке драйвера на YouTube стали “идеальной приманкой.” Хакеры выдают себя за разработчиков драйвера, отправляют ложные жалобы на нарушение авторских прав (copyright strike) YouTuber, угрожая удалить видео, если они не добавят ссылку для загрузки SilentCryptoMiner – вредоносной программы для криптодобычи – в описание.
Один #Youtuber с 60.000 подписчиков был обманут, добавив вредоносную ссылку в видео, которое набрало более 400.000 просмотров, что привело к 40.000 загрузок зараженного файла вместо легитимного хранилища, такого как GitHub. Kaspersky оценивает, что как минимум 2.000 компьютеров в России были заражены этим вредоносным ПО, но фактическое число может быть выше, если учитывать кампании в Telegram.
SilentCryptoMiner: Скрытое оружие для криптодобычи
SilentCryptoMiner, основанный на открытом исходном коде XMRig, добывает токены, такие как Ethereum ($ETH ), Ethereum Classic ($ETC ), Monero (XMR) и Ravencoin ($RVN ). Он проникает в систему с помощью техники “process hollowing” (имитация законного процесса) и управляется удаленно, прекращая добычу, когда официальное программное обеспечение начинает работать, чтобы избежать обнаружения. Леонид Безвершенко, исследователь в Kaspersky, сказал Decrypt: “Тактика принуждения влиятельных лиц показывает, что киберпреступность эволюционирует, используя доверие между YouTuber и аудиторией, чтобы создать возможности для масштабного заражения.”
Влияние на рынок криптовалют
Краткосрочно: Хотя это не влияет напрямую на цену монет (BTC сейчас 76.600 USD, ETH 1.760 USD на 11/03), вредоносные программы для криптодобычи увеличивают незаконное предложение ETH, XMR… на черном рынке, что может оказать небольшое понижающее давление, если будет распродажа. Пользователи Binance должны быть осторожны с небольшими колебаниями на парах, таких как ETH/USDT или XMR/USDT, особенно когда индекс страха на уровне 24 указывает на нестабильное настроение.
Долгосрочно: Увеличение вредоносных программ для криптодобычи (CoinMiner является вторым по распространенности вредоносным ПО в 2024 году, согласно Центру интернет-безопасности) портит имидж криптовалют, заставляя инвесторов сомневаться в безопасности. Это может затруднить широкое принятие, особенно когда стейблкоины и криптовалютные платежи на подъеме (Mesh только что привлекла 82 миллиона USD). Если это не контролировать, такие кампании могут угрожать репутации блокчейна – основной технологии криптовалют.
Стратегия преступности: От YouTube до повсюду
Безвершенко подчеркивает: “Большинство текущих жертв находятся в России, но хакеры будут атаковать везде, где есть возможность.” В 2024 году ReversingLabs обнаружила вредоносные программы для криптодобычи в популярных пакетах с открытым исходным кодом, которые привлекают сотни тысяч загрузок каждую неделю. Сочетание шантажа YouTuber и заражения программным обеспечением показывает, что киберпреступность становится все более креативной, используя как социальные сети, так и инструменты программирования.
Советы от Kaspersky
Kaspersky рекомендует пользователям проверять источник загрузки, особенно когда видео требует отключить антивирус или заверяет, что файл “абсолютно безопасен.” Безвершенко сказал: “Всегда будьте насторожены и проверяйте дополнительные меры безопасности.” Для трейдеров на Binance избегание загрузки программного обеспечения из неясных источников является способом защиты кошелька и криптоактивов.
Заключение: Скрытая угроза за экраном
Принуждение хакерами YouTuber к распространению SilentCryptoMiner является сигналом тревоги о безопасности в индустрии криптовалют. Хотя текущий масштаб недостаточно велик, чтобы потрясти рынок (BTC по-прежнему около 76.600 USD), это создает долгосрочные проблемы с доверием и безопасностью. Пользователи Binance должны быть более бдительными, поскольку киберпреступность не только добывает криптовалюту, но и выискивает уязвимости в нашем доверии.
Предупреждение о рисках: Инвестиции в криптовалюту сопряжены с высоким риском из-за ценовой волатильности и рисков безопасности. Инвестируйте только те средства, которые вы готовы потерять.