Inihayag ng cybersecurity firm na Kaspersky ang isang YouTube crypto malware blackmail kung saan ginagamit ng mga attacker ang copyright strike system ng platform para pilitin ang mga influencer na maglagay ng malicious links sa kanilang video descriptions.
Ang mga aksyong ito ay nagdidirekta sa mga walang kamalay-malay na manonood sa mga malware-infected downloads habang ang mga YouTube content creator ay bumibigay sa blackmail.
Kaspersky Binunyag ang SilentCryptoMiner
Ipinapakita ng ulat ng Kaspersky na sinasamantala ng mga hacker ang tiwalang nabuo ng mga YouTube influencer sa kanilang mga audience, kaya’t nagiging delikado ang kampanyang ito. Binanggit nito ang isang malware campaign kung saan ang mga cybercriminal ay nagdi-distribute ng malware na nagkukubli bilang mga tool para sa pag-bypass ng digital restrictions.
Sa partikular, sinasamantala ng mga hacker ang mga reklamo sa copyright, nagbabanta at nagba-blackmail sa mga YouTube content creator na i-promote ang SilentCryptoMiner. Ang SilentCryptoMiner ay isang sophisticated na crypto-mining Trojan na base sa popular na open-source mining software na XMRig.
Ayon sa ulat, ang malware ay nagmi-mine ng cryptocurrencies tulad ng Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR), at Ravencoin (RVN). Ginagamit din nito ang Bitcoin blockchain para mapanatili ang kontrol sa botnets.
Sa nakalipas na anim na buwan, nakadetect ang Kaspersky ng higit sa 2.4 milyong Windows Packet Divert driver instances. Ayon sa ulat, ginagamit ito ng mga cybercriminal para manipulahin ang network traffic. Ipinapakita nila ang maraming tools bilang lehitimong software solutions pero naglalaman ng mga nakatagong malicious payloads.
Kapag na-install na, ang malware ay nananatili sa sistema ng biktima, binabypass ang security measures at binabago ang mga critical system files.
Sa ulat, binigyang-diin ng Kaspersky ang isang kaso kung saan ang isang YouTuber na may 60,000 subscribers ay hindi sinasadyang tumulong sa pag-distribute ng malware. Ang creator ay unang nag-post ng mga video na nagpapakita kung paano i-bypass ang ilang online restrictions at naglagay ng link sa isang diumano’y restriction bypass tool.
Gayunpaman, ang file ay infected ng SilentCryptoMiner. Kalaunan, inedit nila ang infected na video description para alisin ang link at pinalitan ito ng babala na nagsasabing ang program ay “hindi gumagana.”
“Sunod, tinakot ng mga attacker ang mga content creator sa ilalim ng pretext ng copyright infringement, hinihingi na mag-post sila ng mga video na may malicious links o harapin ang panganib na ma-shutdown ang kanilang YouTube channels. Sa ganitong paraan, nagawa ng mga scammer na manipulahin ang reputasyon ng mga sikat na YouTuber para pilitin silang mag-post ng mga link sa infected files,” ayon sa isang excerpt sa ulat.
Paggamit ng Copyright Strikes para I-pressure ang YouTubers
Sa mas nakakabahalang hakbang, nag-file din ang mga hacker ng mga pekeng copyright claims laban sa mga YouTuber na tumangging makipagtulungan. Sa pamamagitan ng pagbabanta sa mga content creator ng channel takedowns, napilitan ang mga ito na mag-distribute ng malware.
Nagbabala ang mga cybersecurity expert na ang YouTube at iba pang social media platforms ay maaaring hindi lamang ang target ng ganitong mga blackmail schemes. Maaaring gamitin ng mga bad actors ang katulad na taktika sa Telegram at iba pang messaging platforms kung saan nakikipag-engage ang mga influencer sa kanilang mga komunidad.
Kaya’t dapat maging maingat ang mga user kapag nagda-download ng software mula sa mga hindi beripikadong sources. Ang mga tila kapaki-pakinabang na tools ay maaaring magsilbing gateway para sa mga malicious na aktibidad. Samantala, ang pagkakatuklas na ito ay dumating isang buwan lamang matapos ilantad ng Kaspersky ang isa pang malaking cybersecurity threat.
“Natuklasan ng aming mga eksperto ang isang bagong data-stealing Trojan, ang SparkCat, na aktibo sa App Store at Google Play mula pa noong Marso 2024. Ginagamit ng SparkCat ang machine learning para i-scan ang image galleries, nagnanakaw ng cryptocurrency wallet recovery phrases, passwords, at iba pang sensitibong data na nakatago sa screenshots,” ayon sa firm.
Ito ay nagpapakita ng lumalaking panganib na kinakaharap ng mga cryptocurrency investor. Habang ang mga YouTube influencer ay nagiging pangunahing target ng mga cybercriminal, ang blockchain intelligence platform na Arkham ay nagsimula nang i-track ang kanilang mga portfolio.
Ang bagong feature, na tinawag na “Key Opinion Leader (KOL) Label,” ay nagtatrack ng mga wallet ng mga influencer na may higit sa 100,000 followers sa X. Ibig sabihin, maaaring i-monitor ng mga investor kung talagang sinusuportahan ng mga influencer ang mga token na kanilang pinopromote o kung ang kanilang mga endorsements ay bayad na advertising lamang. Ipinapakita nito kung paano lumalampas ang papel ng mga influencer sa social media.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
