Сајбер-криминалците се обидуваат да ги измамат Јутјуберите со лажни обвинувања за прекршување на авторските права, принудувајќи ги да промовираат малициозен софтвер и крипто-рудари во нивните видеа.
Во изминатите шест месеци, Windows Packet Divert драјверите за пресретнување и менување на мрежниот сообраќај на системите со Windows станаа сè попопуларни во Русија, бидејќи им помагаат на корисниците да ја заобиколат интернет-цензурата. Според податоците на Kaspersky, од август до јануари 2024 година, бројот на детектирани случаи со овие драјвери речиси двојно се зголемил.
Јутјуберите кои објавуваат упатства за користење на различни WPD алатки за заобиколување на цензурата се на мета на сајбер-криминалците. Тие се претставуваат како носители на авторските права на овие алатки и дистрибуираат малициозен софтвер маскиран како WPD алатки, користејќи уцена за да ги натераат Јутјуберите да ги споделат.
Затоа, кога ќе наидете на видео со наслов „Како да ги заобиколите ограничувањата...“, бидете внимателни, бидејќи дури и најреномираните Јутјубери можат несвесно да шират малициозен софтвер.
Постојат многу софтверски решенија за заобиколување на цензурата, но сите тие имаат една заедничка карактеристика – обично се развиени од независни програмери-ентузијасти. Таквите програми често се делат бесплатно, а нивните автори стануваат популарни преку објавување видеа за нив. Но, главното прашање е: дали може да им се верува? Ако некој програмер препорачува исклучување на антивирусната заштита за користење на неговата алатка, тоа е сериозен ризик – зад маската на „народен херој“ може да се крие хакер кој бара профит.
Стравувајќи дека ќе ги загубат своите канали, многу Јутјубери попуштаат на барањата на сајбер-криминалците и споделуваат линкови до нивните видеа кои водат до складишта на GitHub со овие алатки. Сепак, наместо вистинските WPD алатки, корисниците преземаат тројанизирани верзии што служат за инсталирање на крипто-рудар.
Kaspersky наведува пример на YouTube канал со 60.000 претплатници, чиј автор објавил неколку видеа за заобиколување на ограничувањата, вклучувајќи линк до архивата во описот. Овие видеа собрале повеќе од 400.000 прегледи, а врската резултирала со 40.000 преземања на WPD алатката пред да биде отстранета.
Јутјуберите кои ги објавуваат овие линкови се жртви на измама и не треба да се обвинуваат. Криминалците прво поднесуваат жалба за видео што промовира WPD алатка, тврдејќи дека тие се авторите. Потоа го контактираат авторот на видеото и го убедуваат да постави ново видео со линк до нивната веб-страница, која наводно е единствената официјална страница за преземање. Всушност, таа страница дистрибуира малициозен софтвер – архива што содржи крипто-рудар.
Ако Јутјуберот веќе има објавено три или повеќе видеа на оваа тема, одбивањето не е опција – хакерите се закануваат со повеќе жалби, а доколку се поднесат три или повеќе, каналот ќе биде избришан.
Злонамерниот софтвер што се користи во овие напади е SilentCryptoMiner, кој поддржува ископување на повеќе криптовалути, како што се ETH, ETC, XMR, RTM и други. Овој софтвер е особено тешко да се открие, бидејќи автоматски го прекинува рударењето кога ќе детектира одредени процеси.
Никогаш не преземајте програми од непознати или сомнителни извори.
Држете се до официјални платформи, но имајте предвид дека малициозен софтвер може да се појави и таму.
Користете сигурна антивирусна заштита на сите ваши уреди.Бидете внимателни со видеа што промовираат „заобиколување на ограничувања“ – дури и најугледните Јутјубери може несвесно да шират малициозен софтвер.
