La società di sicurezza informatica Kaspersky ha rivelato un ricatto di malware crittografico su YouTube in cui gli aggressori sfruttano il sistema di attacco al copyright della piattaforma per costringere gli influencer ad aggiungere collegamenti dannosi alle descrizioni dei loro video.
Queste azioni indirizzavano gli spettatori ignari a download infetti da malware mentre i creatori di contenuti di YouTube cedevano al ricatto.
Kaspersky rivela SilentCryptoMiner
Il rapporto di Kaspersky rivela che gli hacker sfruttano la fiducia che gli influencer di YouTube hanno costruito con il loro pubblico, rendendo questa campagna particolarmente pericolosa. Cita una campagna malware in cui i criminali informatici distribuiscono malware mascherati da strumenti per aggirare le restrizioni digitali.
Nello specifico, gli hacker sfruttano i reclami sul copyright, minacciando e ricattando i creatori di contenuti di YouTube affinché promuovano SilentCryptoMiner. SilentCryptoMiner è un sofisticato Trojan per il mining di criptovalute basato sul popolare software di mining open source XMRig .
Secondo il rapporto, il malware estrae criptovalute come Ethereum (ETH), Ethereum Classic ( ETC ), Monero (XMR) e Ravencoin (RVN). Utilizza anche la blockchain Bitcoin per mantenere il controllo sulle botnet.
Negli ultimi sei mesi, Kaspersky ha rilevato più di 2,4 milioni di istanze di driver Windows Packet Divert. Secondo quanto riferito, i criminali informatici li sfruttano per manipolare il traffico di rete. Presentano molti strumenti come soluzioni software legittime ma contengono payload dannosi nascosti.
Una volta installato, il malware persiste nel sistema della vittima, aggirando le misure di sicurezza e modificando i file di sistema critici.
Nel rapporto Kaspersky evidenzia un caso in cui uno YouTuber con 60.000 iscritti ha inconsapevolmente contribuito a diffondere il malware. Inizialmente il creatore ha pubblicato video che dimostrano come aggirare alcune restrizioni online e ha incluso un collegamento a un presunto strumento per aggirare le restrizioni.
Tuttavia, il file è stato infettato da SilentCryptoMiner. Successivamente, hanno modificato la descrizione del video infetto per rimuovere il collegamento, sostituendolo con un avviso in cui si informava che il programma “non funziona”.
"Successivamente gli aggressori hanno minacciato i creatori di contenuti con il pretesto di violazione del diritto d'autore, chiedendo loro di pubblicare video con link dannosi altrimenti rischiavano la chiusura dei loro canali YouTube. In questo modo i truffatori sono riusciti a manipolare la reputazione dei popolari YouTuber per costringerli a pubblicare collegamenti a file infetti", si legge in un estratto del rapporto.
Utilizzo di avvertimenti sul copyright per costringere gli YouTuber
Con una mossa più insidiosa, gli hacker hanno anche presentato false rivendicazioni di copyright contro gli YouTuber che si rifiutano di collaborare. Minacciando i creatori di contenuti di rimuovere i canali, i criminali informatici li hanno costretti a distribuire il malware.
Gli esperti di sicurezza informatica avvertono che YouTube e altre piattaforme di social media potrebbero non essere gli unici obiettivi di tali schemi di ricatto. I malintenzionati potrebbero presto adottare tattiche simili suTelegram e altre piattaforme di messaggistica in cui gli influencer interagiscono con le loro comunità.
Pertanto, gli utenti dovrebbero prestare attenzione quando scaricano software da fonti non verificate. Quelli che sembrano strumenti apparentemente utili possono fungere da gateway per attività dannose. Nel frattempo, questa scoperta arriva appena un mese dopo che Kaspersky ha rivelato un’altra grave minaccia alla sicurezza informatica .
"I nostri esperti hanno scoperto un nuovo trojan che ruba dati, SparkCat, attivo sull'App Store e su Google Play almeno da marzo 2024. SparkCat sfrutta l'apprendimento automatico per scansionare gallerie di immagini, rubando frasi di recupero del portafoglio di criptovaluta, password e altri dati sensibili nascosti negli screenshot", ha affermato l'azienda.
Ciò evidenzia i rischi crescenti che devono affrontare gli investitori in criptovaluta. Mentre gli influencer di YouTube diventano i bersagli principali dei criminali informatici, la piattaforma di intelligence blockchain Arkham ha iniziato a monitorare i loro portafogli .
La nuova funzionalità, denominata "Key Opinion Leader (KOL) Label", tiene traccia dei portafogli degli influencer con oltre 100.000 follower su X. Ciò significa che gli investitori possono monitorare se gli influencer sostengono davvero i token che promuovono o se le loro sponsorizzazioni sono semplicemente pubblicità a pagamento. Ciò evidenzia come il ruolo degli influencer si estenda oltre i social media .
Il post Kaspersky espone gli hacker che ricattano YouTuber per diffondere malware crittografico è apparso per la prima volta su BeInCrypto .