Công ty an ninh mạng Kaspersky đã tiết lộ về một vụ tống tiền bằng phần mềm độc hại tiền điện tử trên YouTube, trong đó kẻ tấn công lợi dụng hệ thống khiếu nại bản quyền của nền tảng để ép các nhà sáng tạo nội dung thêm các liên kết độc hại vào phần mô tả video của họ.
Những hành động này đã hướng người xem không nghi ngờ đến việc tải xuống phần mềm độc hại khi các nhà sáng tạo nội dung YouTube đã bị ép buộc.
Kaspersky Tiết Lộ SilentCryptoMiner
Báo cáo của Kaspersky cho thấy các hacker khai thác lòng tin mà các nhà sáng tạo nội dung YouTube đã xây dựng với khán giả của họ, làm cho chiến dịch này trở nên đặc biệt nguy hiểm. Nó đề cập đến một chiến dịch phần mềm độc hại mà các tội phạm mạng phân phối phần mềm độc hại ngụy trang dưới dạng các công cụ nhằm vượt qua các giới hạn kỹ thuật số.
Cụ thể, các hacker lợi dụng các khiếu nại bản quyền, đe dọa và tống tiền các nhà sáng tạo nội dung YouTube để quảng bá SilentCryptoMiner. SilentCryptoMiner là một trojan khai thác tiền điện tử tinh vi dựa trên phần mềm khai thác mã nguồn mở phổ biến XMRig.
Theo báo cáo, phần mềm độc hại này khai thác các loại tiền điện tử như
s Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR), và Ravencoin (RVN). Nó cũng sử dụng blockchain của Bitcoin để duy trì kiểm soát đối với các botnet.
Trong sáu tháng qua, Kaspersky đã phát hiện hơn 2,4 triệu phiên bản trình điều khiển Windows Packet Divert. Theo báo cáo, các tội phạm mạng đã lợi dụng điều này để thao túng lưu lượng mạng. Họ trình bày nhiều công cụ dưới dạng giải pháp phần mềm hợp pháp nhưng chứa các tải trọng độc hại ẩn.
Động lực của các phát hiện Windows Packet Divert. Nguồn: Kaspersky
Khi được cài đặt, phần mềm độc hại tồn tại trên hệ thống của nạn nhân, vượt qua các biện pháp bảo mật và sửa đổi các tệp hệ thống quan trọng.
Trong báo cáo, Kaspersky nhấn mạnh một trường hợp trong đó một YouTuber với 60.000 người đăng ký không biết đã vô tình giúp phân phối phần mềm độc hại. Người sáng tạo ban đầu đã đăng tải các video chứng minh cách vượt qua một số hạn chế trực tuyến nhất định và bao gồm một liên kết đến một công cụ phá vỡ hạn chế giả.
Tuy nhiên, tệp tin đã bị lây nhiễm với SilentCryptoMiner. Sau đó, họ đã chỉnh sửa mô tả video bị nhiễm.
tác giả để buộc họ phải đăng video có liên kết độc hại hoặc đối mặt với việc đóng cửa kênh YouTube của họ. Theo cách này, những kẻ lừa đảo đã có thể thao túng danh tiếng của các YouTuber nổi tiếng để buộc họ phải đăng liên kết đến các tệp bị nhiễm,” trích dẫn trong báo cáo.
Sử dụng các đòn bẩy bản quyền để cưỡng ép YouTuber
Trong một động thái xảo quyệt hơn, hacker cũng đã nộp đơn khiếu nại bản quyền giả mạo chống lại những YouTuber từ chối hợp tác. Bằng cách đe dọa các nhà sáng tạo nội dung bằng cách đóng cửa kênh, những kẻ tội phạm mạng đã buộc họ phân phối phần mềm độc hại.
Các chuyên gia an ninh mạng cảnh báo rằng YouTube và các nền tảng truyền thông xã hội khác có thể không phải là những mục tiêu duy nhất của các kế hoạch tống tiền như vậy. Những kẻ xấu có thể sớm triển khai các chiến thuật tương tự trên Telegram và các nền tảng nhắn tin khác nơi những người ảnh hưởng tương tác với cộng đồng của họ.
ties.
Do đó, người dùng nên cẩn trọng khi tải phần mềm từ các nguồn chưa được xác minh. Những công cụ có vẻ hữu ích có thể là cánh cửa cho các hoạt động độc hại. Trong khi đó, phát hiện này diễn ra chỉ một tháng sau khi Kaspersky phơi bày một mối đe dọa an ninh mạng lớn khác.
> “Các chuyên gia của chúng tôi đã phát hiện một target=”_blank” rel=”noreferrer noopener”>học máy mới để quét các bộ sưu tập hình ảnh, đánh cắp các cụm từ khôi phục ví tiền điện tử, mật khẩu và các dữ liệu nhạy cảm khác được ẩn trong các ảnh chụp màn hình,” công ty cho biết.
Điều này làm nổi bật những rủi ro ngày càng tăng mà các nhà đầu tư tiền điện tử phải đối mặt. Khi các influencer trên YouTube trở thành mục tiêu hàng đầu cho các tội phạm mạng, nền tảng trí tuệ blockchain Arkham đã bắt đầu theo dõi danh mục đầu tư của họ.
Tính năng mới, được gọi là “Nhãn Lãnh đạo Ý kiến (KOL),” theo dõi các ví của những influencer có hơn 100.000 người theo dõi trên X. Điều này có nghĩa là các nhà đầu tư có thể theo dõi liệu các influencer có thực sự ủng hộ các token mà họ quảng bá hay không, hoặc nếu sự ủng hộ của họ chỉ là…
re chỉ là quảng cáo được trả tiền. Điều này nhấn mạnh cách mà vai trò của người ảnh hưởng vượt ra ngoài mạng xã hội.
Bình luận (0)