هشدار جدی محققان امنیتی: مراقب موج جدید حملات رمزارزی از طریق یوتیوب باشید!
شرکت امنیتی کسپرسکی (Kaspersky) در گزارشی جدید اعلام کرده که هکرها با سوءاستفاده از سیستم کپیرایت یوتیوب، اینفلوئنسرها را مجبور میکنند لینکهای مخرب را در بخش توضیحات ویدیوهایشان قرار دهند. این لینکها کاربران را به دانلود بدافزارهایی هدایت میکنند که با هدف سرقت رمزارزها و کنترل سیستمهای آلوده طراحی شدهاند.
طبق این گزارش، مهاجمان با جلب اعتماد کاربران از طریق اینفلوئنسرها، بدافزارهایی را تحت عنوان ابزارهای دور زدن محدودیتهای دیجیتالی منتشر میکنند.
آنها با ارسال شکایتهای جعلی کپیرایت، سازندگان محتوا را تهدید کرده و از آنها میخواهند که لینکهایی به بدافزار SilentCryptoMiner در ویدیوهایشان اضافه کنند.
۱ میلیارد بیبی دوج رایگان!این بدافزار یک تروجان استخراج رمزارز است که بر اساس نرمافزار متنباز XMRig ساخته شده است.
در همین راستا، کسپرسکی در ۶ ماه گذشته بیش از ۲.۴ میلیون مورد از فعالیت این بدافزار روی درایور Windows Packet Divert را شناسایی کرده است. در یکی از نمونههای مستندشده، یک یوتیوبر با ۶۰ هزار دنبالکننده ناخواسته به توزیع بدافزار کمک کرده است.
او در ویدیویی که روش دور زدن محدودیتهای اینترنتی را آموزش میداد، لینکی به یک ابزار جعلی قرار داد. این فایل آلوده به SilentCryptoMiner بود. پس از مدتی، این اینفلوئنسر متوجه ماجرا شد و لینک را حذف کرد؛ اما مهاجمان با تهدید به بستن کانال، او را مجبور به انتشار دوباره لینک کردند.
همچنین برخی هکرها با ارسال شکایات کپیرایت جعلی، کانال یوتیوبرهایی که همکاری نمیکنند را تهدید به حذف شدن از پلتفرم میکنند. کارشناسان امنیت سایبری هشدار دادهاند که این روش اخاذی ممکن است به تلگرام و دیگر پلتفرمهای پیامرسان نیز کشیده شود.
این گزارش تنها یک ماه پس از افشای تهدید دیگری توسط کسپرسکی منتشر شده است. این شرکت پیشتر از کشف یک تروجان به نام SparkCat خبر داده بود که از طریق فروشگاههای اپلیکیشن گوگل پلی و اپ استور، عبارات بازیابی کیف پولهای رمزارزی و دادههای حساس کاربران را سرقت میکند.
به نظر میرسد که تهدیدات سایبری روزبهروز پیچیدهتر میشوند و کاربران، بهویژه فعالان دنیای رمزارز، باید هوشیاری خود را افزایش دهند تا قربانی این حملات سازمانیافته نشوند.
دیدگاه خود را ثبت کنید