La società di cybersecurity Kaspersky ha rivelato un ricatto su YouTube legato a malware crypto, in cui gli attaccanti sfruttano il sistema di strike per violazione del copyright della piattaforma per costringere gli influencer ad aggiungere link malevoli nelle descrizioni dei loro video.
Queste azioni hanno indirizzato spettatori ignari verso download infetti da malware, poiché i creatori di contenuti su YouTube hanno ceduto al ricatto.
Kaspersky rivela SilentCryptoMiner
Il rapporto di Kaspersky rivela che gli hacker sfruttano la fiducia che gli influencer di YouTube hanno costruito con il loro pubblico, rendendo questa campagna particolarmente pericolosa. Cita una campagna di malware in cui i cybercriminali distribuiscono malware camuffati da strumenti per bypassare le restrizioni digitali.
In particolare, gli hacker sfruttano i reclami per violazione del copyright, minacciando e ricattando i creatori di contenuti su YouTube affinché promuovano SilentCryptoMiner. SilentCryptoMiner è un sofisticato Trojan di crypto-mining basato sul popolare software di mining open-source XMRig.
Secondo il rapporto, il malware mina criptovalute come Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) e Ravencoin (RVN). Utilizza anche la blockchain di Bitcoin per mantenere il controllo sui botnet.
Negli ultimi sei mesi, Kaspersky ha rilevato più di 2,4 milioni di istanze del driver Windows Packet Divert. A quanto pare, i cybercriminali li sfruttano per manipolare il traffico di rete. Presentano molti strumenti come soluzioni software legittime ma contengono payload malevoli nascosti.
Una volta installato, il malware persiste nel sistema della vittima, bypassando le misure di sicurezza e modificando file di sistema critici.
Nel rapporto, Kaspersky evidenzia un caso in cui un YouTuber con 60.000 iscritti ha inconsapevolmente aiutato a distribuire il malware. Il creatore inizialmente ha pubblicato video che dimostravano come bypassare certe restrizioni online e ha incluso un link a un presunto strumento di bypass delle restrizioni.
Tuttavia, il file era infetto da SilentCryptoMiner. Successivamente, hanno modificato la descrizione del video infetto per rimuovere il link, sostituendolo con un avviso che affermava che il programma “non funziona”.
“Successivamente, gli attaccanti hanno minacciato i creatori di contenuti con il pretesto della violazione del copyright, chiedendo loro di pubblicare video con link malevoli o rischiare la chiusura dei loro canali YouTube. In questo modo, i truffatori sono stati in grado di manipolare la reputazione di YouTuber popolari per costringerli a pubblicare link a file infetti,” si legge in un estratto del rapporto.
Uso degli strike di copyright per costringere gli YouTuber
In una mossa più insidiosa, gli hacker hanno anche presentato false denunce di copyright contro YouTuber che si rifiutano di collaborare. Minacciando i creatori di contenuti con la chiusura dei canali, i cybercriminali li hanno costretti a distribuire il malware.
Gli esperti di cybersecurity avvertono che YouTube e altre piattaforme di social media potrebbero non essere gli unici obiettivi di tali schemi di ricatto. I malintenzionati potrebbero presto impiegare tattiche simili su Telegram e altre piattaforme di messaggistica dove gli influencer interagiscono con le loro comunità.
Pertanto, gli utenti dovrebbero rimanere cauti quando scaricano software da fonti non verificate. Quelli che sembrano strumenti apparentemente utili possono servire come porta d’accesso per attività malevole. Nel frattempo, questa scoperta arriva appena un mese dopo che Kaspersky ha esposto un’altra importante minaccia alla cybersecurity.
“I nostri esperti hanno scoperto un nuovo Trojan per il furto di dati, SparkCat, attivo nell’App Store e in Google Play almeno da marzo 2024. SparkCat sfrutta l’apprendimento automatico per scansionare le gallerie di immagini, rubando frasi di recupero dei wallet di criptovalute, password e altri dati sensibili nascosti negli screenshot,” ha affermato la società.
Questo evidenzia i crescenti rischi che gli investitori in criptovalute affrontano. Poiché gli influencer di YouTube diventano obiettivi primari per i cybercriminali, la piattaforma di intelligence blockchain Arkham ha iniziato a tracciare i loro portafogli.
La nuova funzione, denominata “Key Opinion Leader (KOL) Label,” traccia i wallet degli influencer con oltre 100.000 follower su X. Ciò significa che gli investitori possono monitorare se gli influencer supportano realmente i token che promuovono o se le loro approvazioni sono semplicemente pubblicità a pagamento. Questo evidenzia come il ruolo degli influencer si estenda oltre i social media.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
