A empresa de cibersegurança Kaspersky revelou um esquema de chantagem com malware cripto no YouTube, onde atacantes utilizam o sistema de reivindicação de direitos autorais da plataforma para coagir influenciadores a adicionar links maliciosos nas descrições de seus vídeos.
Essas ações direcionaram espectadores desavisados para downloads infectados por malware, à medida que criadores de conteúdo do YouTube cederam à chantagem.
Kaspersky revela SilentCryptoMiner
O relatório da Kaspersky revela que hackers exploram a confiança que influenciadores do YouTube construíram com seus públicos, tornando essa campanha particularmente perigosa. Ele cita uma campanha de malware onde cibercriminosos distribuem malware disfarçado como ferramentas para contornar restrições digitais.
Especificamente, os hackers exploram queixas de direitos autorais, ameaçando e chantageando criadores de conteúdo do YouTube a promover o SilentCryptoMiner. O SilentCryptoMiner é um sofisticado Trojan de mineração de cripto baseado no popular software de mineração de código aberto XMRig.
De acordo com o relatório, o malware minera criptomoedas como Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) e Ravencoin (RVN). Ele também utiliza a blockchain do Bitcoin para manter controle sobre botnets.
Nos últimos seis meses, a Kaspersky detectou mais de 2,4 milhões de instâncias do driver Windows Packet Divert. Supostamente, cibercriminosos utilizam esses drivers para manipular o tráfego de rede. Eles apresentam muitas ferramentas como soluções de software legítimas, mas contêm cargas maliciosas ocultas.
Uma vez instalado, o malware persiste no sistema da vítima, contornando medidas de segurança e modificando arquivos críticos do sistema.
No relatório, a Kaspersky destaca um caso em que um YouTuber com 60 mil assinantes ajudou, sem saber, a distribuir o malware. O criador inicialmente postou vídeos demonstrando como contornar certas restrições online e incluiu um link para uma suposta ferramenta de bypass de restrições.
No entanto, o arquivo estava infectado com o SilentCryptoMiner. Posteriormente, ele editou a descrição do vídeo infectado para remover o link, substituindo-o por um aviso afirmando que o programa “não funciona”.
Em seguida, os atacantes ameaçaram os criadores de conteúdo sob o pretexto de violação de direitos autorais, exigindo que eles postassem vídeos com links maliciosos ou arriscassem o fechamento de seus canais no YouTube. Dessa forma, os golpistas conseguiram manipular a reputação de YouTubers populares para forçá-los a postar links para arquivos infectados, leia um trecho do relatório.
Uso de strikes de direitos autorais para coagir YouTubers
Em uma ação mais insidiosa, hackers também apresentaram falsas reivindicações de direitos autorais contra YouTubers que se recusam a cooperar. Ao ameaçar criadores de conteúdo com a remoção de canais, cibercriminosos os forçaram a distribuir o malware.
Especialistas em cibersegurança alertam que o YouTube e outras plataformas de mídia social podem não ser os únicos alvos de tais esquemas de chantagem. Maus atores podem em breve empregar táticas semelhantes no Telegram e outras plataformas de mensagens onde influenciadores interagem com suas comunidades.
Portanto, os usuários devem permanecer cautelosos ao baixar software de fontes não verificadas. O que parecem ser ferramentas aparentemente úteis podem servir como porta de entrada para atividades maliciosas. Enquanto isso, essa descoberta surge apenas um mês após a Kaspersky expor outra grande ameaça de cibersegurança.
Nossos especialistas descobriram um novo Trojan de roubo de dados, SparkCat, ativo na App Store e Google Play desde pelo menos março de 2024. O SparkCat utiliza aprendizado de máquina para escanear galerias de imagens, roubando frases de recuperação de carteiras de criptomoedas, senhas e outros dados sensíveis ocultos em capturas de tela, a empresa afirmou.
Isso destaca os crescentes riscos que investidores de criptomoedas enfrentam. À medida que influenciadores do YouTube se tornam alvos principais para cibercriminosos, a plataforma de inteligência blockchain Arkham começou a rastrear seus portfólios.
Além disso, o novo recurso, chamado “Key Opinion Leader (KOL) Label,” rastreia as carteiras de influenciadores com mais de 100 mil seguidores no X (antigo Twitter). Isso significa que investidores podem monitorar se influenciadores realmente apoiam os tokens que promovem ou se seus endossos são meramente publicidade paga. Isso destaca como o papel dos influenciadores se estende além das mídias sociais.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
