Cybersecuritybedrijf Kaspersky onthulde een YouTube crypto malware afpersing waarbij aanvallers het copyright strikesysteem van het platform gebruiken om influencers te dwingen kwaadaardige links toe te voegen aan hun videobeschrijvingen.
Deze acties leidden nietsvermoedende kijkers naar met malware geïnfecteerde downloads, omdat YouTube-contentmakers toegaven aan de afpersing.
Kaspersky onthult SilentCryptoMiner
Het rapport van Kaspersky onthult dat hackers het vertrouwen uitbuiten dat YouTube-influencers hebben opgebouwd met hun publiek, waardoor deze campagne bijzonder gevaarlijk is. Het noemt een malwarecampagne waarbij cybercriminelen malware verspreiden die vermomd is als tools om digitale beperkingen te omzeilen.
Specifiek maken de hackers gebruik van copyrightklachten, waarbij ze YouTube-contentmakers bedreigen en chanteren om SilentCryptoMiner te promoten. SilentCryptoMiner is een geavanceerde crypto-mining Trojan gebaseerd op de populaire open-source mining software XMRig.
Volgens het rapport mijnt de malware cryptocurrencies zoals Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) en Ravencoin (RVN). Het gebruikt ook de Bitcoin blockchain om controle te behouden over botnets.
In de afgelopen zes maanden heeft Kaspersky meer dan 2,4 miljoen Windows Packet Divert driver-instanties gedetecteerd. Naar verluidt gebruiken cybercriminelen deze om netwerkverkeer te manipuleren. Ze presenteren veel tools als legitieme softwareoplossingen, maar bevatten verborgen kwaadaardige ladingen.
Zodra de malware is geïnstalleerd, blijft het op het systeem van het slachtoffer aanwezig, omzeilt het beveiligingsmaatregelen en wijzigt het kritieke systeembestanden.
In het rapport benadrukt Kaspersky een geval waarin een YouTuber met 60.000 abonnees onbewust hielp bij het verspreiden van de malware. De maker plaatste aanvankelijk video’s waarin werd gedemonstreerd hoe bepaalde online beperkingen konden worden omzeild en voegde een link toe naar een vermeende tool om beperkingen te omzeilen.
Echter, het bestand was geïnfecteerd met SilentCryptoMiner. Later bewerkte de maker de beschrijving van de geïnfecteerde video om de link te verwijderen en verving deze door een waarschuwing dat het programma “niet werkt”.
“Vervolgens bedreigden de aanvallers de contentmakers onder het voorwendsel van auteursrechtschending, waarbij ze eisten dat ze video’s met kwaadaardige links zouden plaatsen of het risico liepen dat hun YouTube-kanalen zouden worden gesloten. Op deze manier konden de oplichters de reputatie van populaire YouTubers manipuleren om hen te dwingen links naar geïnfecteerde bestanden te plaatsen,” luidde een fragment in het rapport.
Gebruik van copyright strikes om YouTubers te dwingen
In een meer verraderlijke zet hebben hackers ook valse copyrightclaims ingediend tegen YouTubers die weigeren mee te werken. Door contentmakers te bedreigen met het verwijderen van hun kanalen, hebben cybercriminelen hen gedwongen de malware te verspreiden.
Cybersecurity-experts waarschuwen dat YouTube en andere sociale mediaplatforms mogelijk niet de enige doelen zijn van dergelijke afpersingsschema’s. Slechte actoren zouden binnenkort vergelijkbare tactieken kunnen inzetten op Telegram en andere berichtenplatforms waar influencers met hun gemeenschappen communiceren.
Daarom moeten gebruikers voorzichtig blijven bij het downloaden van software van niet-geverifieerde bronnen. Wat op het eerste gezicht nuttige tools lijken, kunnen een toegangspoort zijn voor kwaadaardige activiteiten. Ondertussen komt deze ontdekking slechts een maand nadat Kaspersky een andere grote cybersecurity bedreiging aan het licht bracht.
“Onze experts hebben een nieuwe datadiefstal Trojan ontdekt, SparkCat, die sinds ten minste maart 2024 actief is in de App Store en Google Play. SparkCat maakt gebruik van machine learning om afbeeldingsgalerijen te scannen en steelt herstelzinnen van cryptocurrency wallets, wachtwoorden en andere gevoelige gegevens die verborgen zijn in screenshots,” verklaarde het bedrijf.
Dit benadrukt de groeiende risico’s waarmee cryptocurrency-investeerders worden geconfronteerd. Nu YouTube-influencers belangrijke doelen worden voor cybercriminelen, is blockchain-intelligentieplatform Arkham begonnen met het volgen van hun portfolio’s.
De nieuwe functie, genaamd “Key Opinion Leader (KOL) Label,” volgt de wallets van influencers met meer dan 100.000 volgers op X. Dit betekent dat investeerders kunnen monitoren of influencers daadwerkelijk de tokens steunen die ze promoten of dat hun aanbevelingen slechts betaalde advertenties zijn. Dit benadrukt hoe de rol van influencers verder reikt dan sociale media.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
