Upozorenje: Cyberkriminalci Napadaju YouTubere S Lažnim Zahtjevima za Autorskim Rechtom
U današnje vrijeme, cyberkriminalci koriste sofisticirane metode kako bi ciljali YouTubere, prijeteći im lažnim zahtjevima za autorskim pravima. Ove prijetnje imaju za cilj natjerati kreatore sadržaja na distribuciju malware-a kroz njihove videozapise i kanale. Nedavno su istraživači kibernetičke sigurnosti tvrtke Kaspersky otkrili ovu kampanju, ističući da je većina žrtava iz Rusije.
Lažni Zahtjevi i Distribucija Malware-a
Kaspersky je izvijestio o videozapisu koji je imao više od 400,000 pregleda i koji je dijelio malicioznu poveznicu. Ova kampanja dovela je do više od 40,000 preuzimanja prije nego što je uklonjena. Istraživači su primijetili da je Windows Packet Divert (WPD) alat za snimanje i injekciju mrežnih paketa u korisničkom modu sve popularniji u Rusiji.
WPD omogućava aplikacijama da presreću i modificiraju mrežne pakete u raznim fazama Windows mrežnog stoga, a koristi se i kao dio tehnološkog sklopa koji omogućava korisnicima da zaobiđu državno cenzuriranje. Na internetu postoje brojni YouTube video vodiči koji prikazuju kako koristiti WPD alate, a njihovi kreatori postaju meta.
Kako Cyberkriminalci Operiraju
Prema informacijama, prijetitelji podnose zahtjev za autorskim pravima na YouTube, a zatim kontaktiraju kreatore sadržaja, tvrdeći da su vlasnici alata. Zahtijevaju od njih da dodaju poveznicu za preuzimanje alata s GitHuba u opis videa. Alternativno, kontaktiraju ih predstavljajući se kao developeri i nudeći “ažuriranu” poveznicu za preuzimanje.
Međutim, GitHub repozitorij koji se dijeli na taj način je inficiran trojanskim zloćudnim programom i uključuje verziju alata koji nosi kripto-miner pod nazivom SilentCryptoMiner. Ova verzija je modificirana verzija poznatog XMRiga, koja može minirati ETH, ETC, XMR i RTM.
Žrtve i Posljedice Malware-a
Prema analizi Kaspersky-a, kampanja malware-a pogodila je više od 2,000 žrtava u Rusiji, ali bi ukupni broj mogao biti mnogo veći. Cryptojackeri su popularna vrsta malware-a koji se može lako uočiti jer uređaj na kojem se izvodi nije u mogućnosti raditi bilo što drugo, budući da su svi resursi u potpunosti iskorišteni za proces miniranja.
Zaključak
Ukoliko ste YouTuber ili razmišljate o stvaranju sadržaja, budite oprezni s lažnim zahtjevima za autorskim pravima i pazite na alate koje dijelite. Cyberkriminalci ne prestaju s napadima i važno je biti informiran i zaštititi se od potencijalnih prijetnji. Redovito ažurirajte svoje sigurnosne mjere i educirajte se o najnovijim trendovima u cyber sigurnosti kako biste smanjili rizik od infekcije zloćudnim software-om.
