هشدار جدی محققان امنیتی: مراقب موج جدید حملات رمزارزی از طریق یوتیوب باشید!

کمپانی امنیتی کسپرسکی (Kaspersky) در گزارشی جدید اعلام کرده که هکرها با سوءاستفاده از سیستم کپی‌رایت یوتیوب، اینفلوئنسرها را مجبور می‌کنند لینک‌های مخرب را در بخش توضیحات ویدیوهایشان قرار دهند. این لینک‌ها کاربران را به دانلود بدافزارهایی هدایت می‌کنند که با هدف سرقت رمزارزها و کنترل سیستم‌های آلوده طراحی شده‌اند.

طبق این گزارش، مهاجمان با جلب اعتماد کاربران از طریق اینفلوئنسرها، بدافزارهایی را تحت عنوان ابزارهای دور زدن محدودیت‌های دیجیتالی منتشر می‌کنند.

آن‌ها با ارسال شکایت‌های جعلی کپی‌رایت، سازندگان محتوا را تهدید کرده و از آن‌ها می‌خواهند که لینک‌هایی به بدافزار SilentCryptoMiner در ویدیوهایشان اضافه کنند.

این بدافزار یک تروجان ماینینگ رمزارز است که بر اساس نرم‌افزار متن‌باز XMRig ساخته شده است.

در همین راستا، کسپرسکی در ۶ ماه گذشته بیش از ۲.۴ میلیون مورد از فعالیت این بدافزار روی درایور Windows Packet Divert را شناسایی کرده است. در یکی از نمونه‌های مستندشده، یک یوتیوبر با ۶۰ هزار دنبال‌کننده ناخواسته به توزیع بدافزار کمک کرده است.

او در ویدیویی که روش دور زدن محدودیت‌های اینترنتی را آموزش می‌داد، لینکی به یک ابزار جعلی قرار داد. این فایل آلوده به SilentCryptoMiner بود. پس از مدتی، این اینفلوئنسر متوجه ماجرا شد و لینک را حذف کرد؛ ولی مهاجمان با تهدید به بستن کانال، او را مجبور به عرضه دوباره لینک کردند.

همچنین بعضی هکرها با ارسال شکایات کپی‌رایت جعلی، کانال یوتیوبرهایی که همکاری نمی‌کنند را تهدید به حذف شدن از پلتفرم می‌کنند. کارشناسان ایمنی سایبری هشدار داده‌اند که این روش اخاذی امکان دارد به تلگرام و دیگر پلتفرم‌های پیام‌رسان نیز کشیده شود.

این گزارش تنها یک ماه پس از افشای تهدید دیگری توسط کسپرسکی منتشر شده است. این کمپانی پیش‌تر از کشف یک تروجان به نام SparkCat خبر داده بود که از طریق فروشگاه‌های اپلیکیشن گوگل پلی و اپ استور، عبارات بازیابی کیف پول‌های رمزارزی و داده‌های حساس کاربران را سرقت می‌کند.

به نظر می‌رسد که تهدیدات سایبری روز‌به‌روز پیچیده‌تر می‌شوند و کاربران، به‌ویژه فعالان دنیای رمزارز، باید هوشیاری خود را بالا رفتن دهند تا قربانی این حملات نهاد‌یافته نشوند.