مراقب موج جدید حملات رمزارزی از طریق یوتیوب باشید!

به گزارش اقتصادآنلاین به نقل از رمزارزنیوز، مهاجمان با جلب اعتماد کاربران از طریق اینفلوئنسرها، بدافزارهایی را تحت عنوان ابزارهای دور زدن محدودیت‌های دیجیتالی منتشر می‌کنند.

آن‌ها با ارسال شکایت‌های جعلی کپی‌رایت، سازندگان محتوا را تهدید کرده و از آن‌ها می‌خواهند که لینک‌هایی به بدافزار SilentCryptoMiner در ویدیوهایشان اضافه کنند.

این بدافزار یک تروجان استخراج رمزارز است که بر اساس نرم‌افزار متن‌باز XMRig ساخته شده است.

در همین راستا، کسپرسکی در ۶ ماه گذشته بیش از ۲.۴ میلیون مورد از فعالیت این بدافزار روی درایور Windows Packet Divert را شناسایی کرده است. در یکی از نمونه‌های مستندشده، یک یوتیوبر با ۶۰ هزار دنبال‌کننده ناخواسته به توزیع بدافزار کمک کرده است.

او در ویدیویی که روش دور زدن محدودیت‌های اینترنتی را آموزش می‌داد، لینکی به یک ابزار جعلی قرار داد. این فایل آلوده به SilentCryptoMiner بود. پس از مدتی، این اینفلوئنسر متوجه ماجرا شد و لینک را حذف کرد؛ اما مهاجمان با تهدید به بستن کانال، او را مجبور به انتشار دوباره لینک کردند.

همچنین برخی هکرها با ارسال شکایات کپی‌رایت جعلی، کانال یوتیوبرهایی که همکاری نمی‌کنند را تهدید به حذف شدن از پلتفرم می‌کنند. کارشناسان امنیت سایبری هشدار داده‌اند که این روش اخاذی ممکن است به تلگرام و دیگر پلتفرم‌های پیام‌رسان نیز کشیده شود.

این گزارش تنها یک ماه پس از افشای تهدید دیگری توسط کسپرسکی منتشر شده است. این شرکت پیش‌تر از کشف یک تروجان به نام SparkCat خبر داده بود که از طریق فروشگاه‌های اپلیکیشن گوگل پلی و اپ استور، عبارات بازیابی کیف پول‌های رمزارزی و داده‌های حساس کاربران را سرقت می‌کند.

به نظر می‌رسد که تهدیدات سایبری روز‌به‌روز پیچیده‌تر می‌شوند و کاربران، به‌ویژه فعالان دنیای رمزارز، باید هوشیاری خود را افزایش دهند تا قربانی این حملات سازمان‌یافته نشوند.