Kaspersky киберқауіпсіздік компаниясы YouTube платформасында криптовалютаға қатысты зиянды бағдарламалар арқылы бопсалау әрекетін анықтады, мұнда шабуылдаушылар авторлық құқықты бұзу жүйесін пайдаланып, ықпал етушілерді өздерінің бейне сипаттамаларына зиянды сілтемелер қосуға мәжбүрлейді.
Бұл әрекеттер YouTube контент жасаушылары бопсалауға көнген кезде, бейқам көрермендерді зиянды бағдарламалар жұқтырылған жүктеулерге бағыттаған.
Kaspersky SilentCryptoMiner-ді ашты
Kaspersky есебінде хакерлер YouTube блогерлерінің аудиториясымен қалыптастырған сенімділігін пайдаланып, бұл науқанды ерекше қауіпті етеді деп көрсетілген. Онда киберқылмыскерлердің цифрлық шектеулерді айналып өту құралдары ретінде жасырылған зиянды бағдарламаларды тарататын науқаны туралы айтылады.
Атап айтқанда, хакерлер авторлық құқық шағымдарын пайдаланып, YouTube контент жасаушыларын SilentCryptoMiner-ді насихаттауға қорқытып, бопсалайды. SilentCryptoMiner – танымал ашық кодты майнинг бағдарламалық жасақтама XMRig негізінде жасалған күрделі крипто-майнинг трояны.
Есепке сәйкес, зиянды бағдарлама Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) және Ravencoin (RVN) сияқты криптовалюталарды майнинг жасайды. Сондай-ақ, ботнеттерді бақылауда ұстау үшін Bitcoin блокчейнін пайдаланады.
Соңғы алты айда Kaspersky 2,4 млн-нан астам Windows Packet Divert драйверінің жағдайларын анықтады. Хабарланғандай, киберқылмыскерлер оларды желі трафигін манипуляциялау үшін пайдаланады. Олар көптеген құралдарды заңды бағдарламалық шешімдер ретінде көрсетеді, бірақ жасырын зиянды жүктемелерді қамтиды.
Орнатылғаннан кейін, зиянды бағдарлама құрбанның жүйесінде сақталып, қауіпсіздік шараларын айналып өтіп, маңызды жүйелік файлдарды өзгертеді.
Есепте Kaspersky 60 000 жазылушысы бар YouTuber-дің зиянды бағдарламаны таратуға қалай көмектескенін көрсетеді. Автор бастапқыда кейбір онлайн шектеулерді айналып өту жолдарын көрсететін бейнелерді жариялап, шектеуді айналып өту құралына сілтеме қосқан.
Алайда, файл SilentCryptoMiner-мен жұқтырылған еді. Кейінірек, олар жұқтырылған бейне сипаттамасын өңдеп, сілтемені алып тастап, бағдарламаның «жұмыс істемейтінін» ескерту ретінде ауыстырған.
«Содан кейін, шабуылдаушылар авторлық құқықты бұзу сылтауымен контент жасаушыларды қорқытып, олардан зиянды сілтемелері бар бейнелерді жариялауды талап етті немесе YouTube арналарын жабу қаупін төндірді. Осылайша, алаяқтар танымал YouTuber-лердің беделін манипуляциялап, оларды жұқтырылған файлдарға сілтемелер жариялауға мәжбүрледі», – деп жазылған есептің үзіндісінде.
YouTube қолданушыларын мәжбүрлеу үшін авторлық құқық ескертулерін пайдалану
Хакерлер айтқандарын жасаудан бас тартқан YouTuber-лерге жалған авторлық құқық шағымдарын да берген. Контент жасаушыларды арналарын жабу қаупімен қорқытып, киберқылмыскерлер оларды зиянды бағдарламаны таратуға мәжбүрлеген.
Киберқауіпсіздік сарапшылары YouTube және басқа әлеуметтік медиа платформалары мұндай бопсалау схемаларының жалғыз нысанасы болмауы мүмкін деп ескертеді. Қара ниетті адамдар жақын арада Telegram және ықпал етушілер өз қауымдастықтарымен араласатын басқа хабар алмасу платформаларында ұқсас тактикаларды қолдануы мүмкін.
Сондықтан, пайдаланушылар расталмаған көздерден бағдарламалық жасақтаманы жүктеу кезінде сақ болуы керек. Көмекші құралдар болып көрінетін нәрселер зиянды әрекеттерге жол ашуы мүмкін. Сонымен қатар, бұл оқиға Kaspersky тағы бір ірі киберқауіпсіздік қатерін әшкерелегеннен кейін бір ай өткен соң пайда болып отыр.
«Біздің сарапшыларымыз 2024 жылдың наурызынан бастап App Store және Google Play-де белсенді болған жаңа деректерді ұрлайтын троян SparkCat-ты анықтады. SparkCat машиналық оқытуды пайдаланып, сурет галереяларын сканерлеп, криптовалюта әмиянының қалпына келтіру фразаларын, құпия сөздерін және скриншоттарда жасырылған басқа да құпия деректерді ұрлайды», – деді компания мәлімдемесінде.
Бұл криптовалюта инвесторларының алдында тұрған қауіптердің артып келе жатқанын көрсетеді. YouTube ықпал етушілері киберқылмыскерлердің басты нысанасына айналғандықтан, блокчейн барлау платформасы Arkham олардың портфельдерін бақылауды бастады.
«Key Opinion Leader (KOL) Label» деп аталатын жаңа функция 100 000-нан астам жазылушысы бар ықпал етушілердің әмияндарын бақылайды. Бұл инвесторларға ықпал етушілердің насихаттайтын токендерін шын мәнінде қолдайтынын немесе олардың жарнамалары тек ақылы жарнама екенін бақылауға мүмкіндік береді. Бұл ықпал етушілердің рөлі әлеуметтік медиадан тыс екенін көрсетеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
