Kaspersky เปิดโปงแฮกเกอร์ขู่กรรโชก YouTuber เพื่อแพร่กระจายมัลแวร์คริปโต

บริษัทด้านความปลอดภัยไซเบอร์ Kaspersky เปิดเผยการขู่กรรโชกมัลแวร์คริปโตบน YouTube ที่ผู้โจมตีใช้ระบบการละเมิดลิขสิทธิ์ของแพลตฟอร์มเพื่อบังคับให้ผู้มีอิทธิพลเพิ่มลิงก์ที่เป็นอันตรายลงในคำอธิบายวิดีโอของพวกเขา

การกระทำเหล่านี้ทำให้ผู้ชมที่ไม่รู้ตัวดาวน์โหลดมัลแวร์ เนื่องจากผู้สร้างเนื้อหา YouTube ยอมจำนนต่อการขู่กรรโชก

Kaspersky เผย SilentCryptoMiner

รายงานของ Kaspersky เปิดเผยว่าผู้ไม่หวังดีใช้ประโยชน์จากความไว้วางใจที่ผู้มีอิทธิพลบน YouTube สร้างขึ้นกับผู้ชม ทำให้แคมเปญนี้มีความอันตรายเป็นพิเศษ รายงานอ้างถึงแคมเปญมัลแวร์ที่อาชญากรไซเบอร์แจกจ่ายมัลแวร์ที่ปลอมตัวเป็นเครื่องมือสำหรับการข้ามข้อจำกัดทางดิจิทัล

โดยเฉพาะอย่างยิ่ง ผู้ไม่หวังดีใช้ประโยชน์จากการร้องเรียนเรื่องลิขสิทธิ์ ข่มขู่และขู่กรรโชกผู้สร้างเนื้อหา YouTube ให้โปรโมต SilentCryptoMiner ซึ่งเป็นโทรจันขุดคริปโตที่ซับซ้อน อิงจากซอฟต์แวร์ขุดแบบโอเพ่นซอร์สยอดนิยม XMRig

ตามรายงาน มัลแวร์นี้ ขุดคริปโตเคอร์เรนซี เช่น Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) และ Ravencoin (RVN) นอกจากนี้ยังใช้บล็อกเชนของ Bitcoin เพื่อควบคุมบ็อตเน็ต

ในช่วงหกเดือนที่ผ่านมา Kaspersky ตรวจพบไดรเวอร์ Windows Packet Divert มากกว่า 2.4 ล้านครั้ง รายงานระบุว่าอาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งเหล่านี้เพื่อจัดการกับการจราจรของเครือข่าย พวกเขานำเสนอเครื่องมือหลายอย่างเป็นโซลูชันซอฟต์แวร์ที่ถูกต้อง แต่มีเพย์โหลดที่เป็นอันตรายซ่อนอยู่

เมื่อถูกติดตั้ง มัลแวร์จะคงอยู่ในระบบของเหยื่อ ข้ามมาตรการรักษาความปลอดภัย และแก้ไขไฟล์ระบบที่สำคัญ

ในรายงาน Kaspersky เน้นกรณีที่ YouTuber ที่มีผู้ติดตาม 60,000 คนช่วยกระจายมัลแวร์โดยไม่รู้ตัว ผู้สร้างเนื้อหาโพสต์วิดีโอที่แสดงวิธีข้ามข้อจำกัดออนไลน์บางอย่างและรวมลิงก์ไปยังเครื่องมือข้ามข้อจำกัดที่อ้างว่าเป็นของจริง

อย่างไรก็ตาม ไฟล์นั้นติดเชื้อ SilentCryptoMiner ต่อมาพวกเขาแก้ไขคำอธิบายวิดีโอที่ติดเชื้อเพื่อลบลิงก์ออกและแทนที่ด้วยคำเตือนว่าซอฟต์แวร์นี้ “ใช้งานไม่ได้”

ถัดมา ผู้โจมตีข่มขู่ผู้สร้างเนื้อหาโดยอ้างเรื่องการละเมิดลิขสิทธิ์ บังคับให้พวกเขาโพสต์วิดีโอพร้อมลิงก์ที่เป็นอันตราย มิฉะนั้นจะเสี่ยงต่อการปิดช่อง YouTube ของพวกเขา ด้วยวิธีนี้ ผู้หลอกลวงสามารถบิดเบือนชื่อเสียงของ YouTuber ที่มีชื่อเสียงเพื่อบังคับให้พวกเขาโพสต์ลิงก์ไปยังไฟล์ที่ติดไวรัส อ่านรายงานจาก ที่นี่

การใช้ Copyright Strikes บีบบังคับ YouTubers

ในขั้นตอนที่ร้ายกาจยิ่งขึ้น แฮกเกอร์ยังได้ยื่นข้อกล่าวหาลิขสิทธิ์เท็จต่อ YouTuber ที่ปฏิเสธที่จะร่วมมือ โดยการข่มขู่ผู้สร้างเนื้อหาด้วยการปิดช่อง อาชญากรไซเบอร์ได้บังคับให้พวกเขาแจกจ่ายมัลแวร์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า YouTube และแพลตฟอร์มโซเชียลมีเดียอื่น ๆ อาจไม่ใช่เป้าหมายเดียวของแผนการขู่กรรโชกเช่นนี้ ผู้ไม่หวังดีอาจใช้กลยุทธ์ที่คล้ายกันบน Telegram และแพลตฟอร์มการส่งข้อความอื่น ๆ ที่ผู้มีอิทธิพลมีปฏิสัมพันธ์กับชุมชนของพวกเขา

ดังนั้น ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ได้รับการยืนยัน สิ่งที่ดูเหมือนเครื่องมือที่มีประโยชน์อาจเป็นช่องทางสำหรับกิจกรรมที่เป็นอันตราย ในขณะเดียวกัน การค้นพบนี้เกิดขึ้นเพียงหนึ่งเดือนหลังจาก Kaspersky เปิดเผยภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่สำคัญอีกครั้ง อ่านเพิ่มเติม

ผู้เชี่ยวชาญของเราได้ค้นพบโทรจันขโมยข้อมูลใหม่ SparkCat ที่ใช้งานใน App Store และ Google Play ตั้งแต่เดือนมีนาคม 2024 เป็นต้นมา SparkCat ใช้ การเรียนรู้ของเครื่อง เพื่อสแกนแกลเลอรีภาพ ขโมยวลีการกู้คืนกระเป๋าเงินคริปโต รหัสผ่าน และข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่ซ่อนอยู่ในภาพหน้าจอ บริษัท กล่าว

สิ่งนี้เน้นถึงความเสี่ยงที่เพิ่มขึ้นที่นักลงทุนคริปโตต้องเผชิญ เมื่อผู้มีอิทธิพลบน YouTube กลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ แพลตฟอร์มข่าวกรองบล็อกเชน Arkham ได้เริ่ม ติดตามพอร์ตโฟลิโอของพวกเขา

ฟีเจอร์ใหม่ที่เรียกว่า Key Opinion Leader (KOL) Label ติดตาม กระเป๋าเงินของผู้มีอิทธิพลที่มีผู้ติดตามมากกว่า 100,000 คนบน X ซึ่งหมายความว่านักลงทุนสามารถตรวจสอบได้ว่าผู้มีอิทธิพลสนับสนุนโทเค็นที่พวกเขาโปรโมตจริงหรือไม่ หรือการรับรองของพวกเขาเป็นเพียงการโฆษณาที่ได้รับค่าตอบแทน สิ่งนี้เน้นถึงบทบาทของผู้มีอิทธิพลที่ขยายออกไปนอกเหนือจาก โซเชียลมีเดีย