YouTubers geblackmaild om crypto malware link in beschrijving te zetten
|
Oplichters op de cryptomarkt worden steeds creatiever met hun strategieën om mensen op te lichten. Dit is nu ook het geval met een crypto-malware blackmail strategie. Hierbij misbruiken aanvallers het copyright systeem van YouTube om influencers te dwingen malware links toe te voegen aan de videobeschrijving.
Crypto-oplichters nu ook actief op YouTube
Kaspersky, een cybersecuritybedrijf, bracht onlangs een rapport uit waarin ze een nieuwe vorm van oplichting uitlichtten. In dit rapport laten Kaspersky weten dat hackers misbruik maken van het vertrouwen van YouTube influencers hebben opgebouwd bij hun publiek.
Hackers maken daarbij specifiek misbruik van het copyright systeem van YouTube om YouTubers te bedreigen en blackmailen om SilentCryptoMiner te promoten. SilentCryptoMiner is een geavanceerde crypto-mining Trojan, gebaseerd op de open-source miningsoftware XMRig. Volgens het rapport mined de malware verschillende cryptocurrencies, zoals Ethereum, Monero en Ravencoin. Ook gebruikt de malware de Bitcoin blockchain om controle te houden over botnets.
In de afgelopen zes maanden detecteerde Kaspersky meer dan 2,4 miljoen Windows Packet Divert driver instanties. Naar verluidt worden deze gebruikt door cybercriminele om netwerkverkeer te manipuleren. Ze presenteren veel tools als een legitieme softwareoplossing, maar bevatten verborgen kwaadaardige payloads. Als de malware eenmaal is geïnstalleerd, worden beveiligingsmaatregelen omzeilt en kritieke systeembestanden gewijzigd.
YouTuber verspreid onbewust malware
In het rapport benadrukte Kaspersky een geval waarin in YouTuber met 60.000 abonnees onbewust hielp bij het verspreiden van malware. De YouTuber plaatste aanvankelijk video’s waarin hij demonstreerde hoe bepaalde online beperkingen omzeild konden worden. Echter, hij voegde een geïnfecteerde tool toe. Later werd de beschrijving gewijzigd door de link te verwijderen en deze te vervangen door een waarschuwing. Het rapport liet hierover weten:
“Vervolgens bedreigden de aanvallers de contentcreators onder het voorwendsel van inbruik op het auteursrecht en eisten ze dat ze video’s met schadelijke links zouden plaatsen of het risico liepen dat hun YouTube kanalen zouden worden afgesloten. Op deze manier konden de oplichers de reputatie van populaire YouTubers manipuleren om hen te dwingen links naar geïnfecteerde bestanden te plaatsen.”
Steeds grotere bedreigingen van online veiligheid
Oplichters hebben ook valse copyright claims ingediend tegen YouTubers die weigerden om mee te werken. Door te dreigen met verwijdering van de kanalen hebben cybercriminelen ze gedwongen de malware te verspreiden. Experts waarschuwen dat dat YouTube en andere social media platforms mogelijk niet de enige doelwitten zijn van dergelijke blackmail praktijken.
Oplichters zouden vergelijkbare praktijken in kunnen zetten op Telegram of andere berichtenplatforms waar influencers contact hebben met gemeenschappen. Het benadrukt de groeiende risico’s waarmee cryptobeleggers worden geconfronteerd.
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen. Best wallet - betrouwbare en anonieme wallet
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
