Hackare utpressar YouTubers att sprida skadlig programvara

Hackare tvingar YouTubers att omedvetet sprida skadlig programvara genom att utpressa dem att dela skadliga länkar i sina videobeskrivningar.

Systemet, avslöjat av Kaspersky, riktar sig främst mot innehållsskapare som lägger upp videor om att kringgå internetrestriktioner, ett populärt ämne i Ryssland.

Brottslingarna börjar med att lämna falska anmälningar mot dessa videor, och låtsas vara de ursprungliga utvecklarna av programvaran som kringgår begränsningarna. När YouTube tar bort videon, kontaktar hackarna skaparen och påstår att de har den ”officiella” nya nedladdningslänken.

Därefter pressar de YouTubern att inkludera denna länk i en ny video – utan att inse att den leder till skadlig programvara. Om YouTubern vägrar, hotar hackarna att lämna flera anmälningar, vilket kan leda till att kanalen permanent raderas.

Malware som sprids är en typ av ”gruvarbetare” som i hemlighet använder infekterade datorer för att bryta kryptovaluta. Offren installerar den omedvetet, i tron att de laddar ner legitim programvara.

Forskarna säger att bluffen redan har krävt minst 2 000 offer i Ryssland. En YouTuber med 60 000 prenumeranter lade upp flera videoklipp som marknadsförde malware, vilket ledde till 40 000 nedladdningar innan hen insåg problemet och tog bort länken.

Malware-programmet, känt som SilentCryptoMiner, är ett smygande program designat för att undvika upptäckt. Det baseras på XMRig, ett allmänt använd verktyg för öppen källkodsgruvdrift.

Det kan bryta olika kryptovalutor, inklusive Ethereum (ETH), Monero (XMR) och andra. SilentCryptoMiner är programmerat att stoppa sin aktivitet när det upptäcker att vissa säkerhetsprocesser körs, vilket gör det svårt att upptäcka utan starka cybersäkerhetsskydd.

Hackarna stannar inte vid YouTube. De sprider också sitt skadliga program via Telegram och andra videodelningsplattformar. Många av dessa konton tas till slut bort, men nya dyker snabbt upp.

För att undvika infektion råder cybersäkerhetsexperter användare att vara försiktiga när de laddar ner programvara, särskilt från YouTube-länkar eller okända källor. Kaspersky noterar att även ansedda innehållsskapare kan omedvetet dela farliga länkar om de blir utpressade.

Om ett program ber användare att inaktivera antivirus-skydd innan installation, är det en stor varningssignal. Det är avgörande att hålla säkerhetsprogramvaran aktiv och uppdaterad för att blockera sådana hot.

Eftersom cyberbrottslingar hittar nya sätt att manipulera innehållsskapare och deras publik, måste internetanvändare förbli vaksamma. Kontrollera alltid nedladdningslänkar och undvik att klicka på filer från okända källor, oavsett hur pålitlig personen som delar dem verkar vara.