Hackere afpresser YouTubere til at sprede malware

Hackere tvinger YouTubere til uvidende at sprede malware ved at afpresse dem til at dele skadelige links i deres videobeskrivelser.

Skemaet, afsløret af Kaspersky, målretter primært indholdsskabere, der poster videoer om hvordan man omgår internetrestriktioner, et populært emne i Rusland.

Kriminelle starter med at indgive falske klager over disse videoer, hvor de udgiver sig for at være de originale udviklere af softwaren, der omgår restriktioner. Når YouTube fjerner videoen, kontakter hackerne skaberen og påstår, at de har det “officielle” nye download link.

Derefter presser de YouTuberen til at inkludere dette link i en ny video – uden at indse, at det fører til malware. Hvis YouTuberen nægter, truer hackerne med at indgive flere klager, hvilket kan få kanalen permanent slettet.

Den malware, der spredes, er en slags “miner”, der hemmeligt bruger inficerede computere til at udvinde kryptokurrency. Ofrene installerer det uvidende, da de tror, de downloader legitime software.

Forskerne siger, at svindlen allerede har krævet mindst 2.000 ofre i Rusland. En YouTuber med 60.000 abonnenter postede flere videoer, der promoverede malwaren, hvilket førte til 40.000 downloads, før vedkommende indså problemet og fjernede linket.

Malwaren, kendt som SilentCryptoMiner, er et snedigt program designet til at undgå detektion. Det er baseret på XMRig, et vidt brugt open-source miningværktøj.

Det kan mine forskellige kryptovalutaer, herunder Ethereum (ETH), Monero (XMR) og andre. SilentCryptoMiner er programmeret til at stoppe sin aktivitet, når det detekterer visse sikkerhedsprocesser i gang, hvilket gør det svært at opdage uden stærke cybersikkerhedsbeskyttelser.

Hackerne stopper ikke ved YouTube. De spreder også deres malware gennem Telegram og andre videodelingsplatforme. Mange af disse konti bliver til sidst slettet, men nye dukker hurtigt op.

For at undgå infektion råder cybersikkerhedseksperter brugerne til at være forsigtige, når de downloader software, især fra YouTube-links eller ukendte kilder. Kaspersky bemærker, at selv velrenommerede indholdsskabere kan dele farlige links uden at vide det, hvis de bliver udsat for afpresning.

Hvis et program beder brugerne om at deaktivere antivirusbeskyttelse før installation, er det en stor advarselslampe. At holde sikkerhedssoftware aktiv og opdateret er afgørende for at blokere sådanne trusler.

I takt med at cyberkriminelle finder nye måder at manipulere indholdsskabere og deres publikum på, skal internetbrugere være årvågne. Bekræft altid download-links og undgå at klikke på filer fra ukendte kilder, uanset hvor troværdig personen, der deler dem, virker.