Kaspersky раскрывает схему шантажа с криптовалютным вредоносным ПО на YouTube
Кибербезопасная компания Kaspersky разоблачила кампанию шантажа с вредоносным ПО на YouTube, где злоумышленники используют нарушения авторских прав, чтобы заставить влиятельных лиц распространять вредоносные ссылки. Эта схема вращается вокруг SilentCryptoMiner, трояна для майнинга криптовалют, который использует доверие создателей контента.
Угроза SilentCryptoMiner
Хакеры маскируют вредоносное ПО под инструменты для обхода цифровых ограничений. После установки SilentCryptoMiner майнит криптовалюты, такие как Ethereum (ETH) и Monero (XMR), используя блокчейн Bitcoin для управления ботнетами. Kaspersky обнаружила более 2,4 миллиона случаев использования драйверов Windows Packet Divert для манипуляции сетевым трафиком.
Цель YouTube-блогеров через нарушения авторских прав
YouTube-блогер с 60,000 подписчиков невольно продвигал вредоносное ПО. После удаления ссылки его шантажировали ложными претензиями на авторские права, заставляя его повторно публиковать вредоносные ссылки под угрозой закрытия канала. Эксперты предупреждают, что аналогичные тактики могут распространиться и на другие платформы, такие как Telegram.
Растущие риски кибербезопасности в криптовалюте
Kaspersky также сообщила о SparkCat, трояне, который крадет конфиденциальные данные из галерей изображений на мобильных устройствах. В то же время Arkham запустила функцию KOL Label для отслеживания кошельков влиятельных лиц и проверки, являются ли их рекламные акции подлинными.
Поскольку киберпреступники совершенствуют свои тактики, пользователям необходимо быть осторожными при загрузке программного обеспечения. Эксплуатация доверенных влиятельных лиц подчеркивает неотложную необходимость в более строгих мерах кибербезопасности.
