Hacker Ricattano YouTuber Per Diffondere Malware

Gli hacker stanno costringendo gli YouTuber a diffondere inconsapevolmente malware ricattandoli per condividere collegamenti dannosi nelle descrizioni dei loro video.

Lo schema, scoperto da Kaspersky, prende di mira principalmente i creatori di contenuti che pubblicano video sul superamento delle restrizioni internet, un argomento molto popolare in Russia.

I criminali iniziano presentando false denunce contro questi video, fingendo di essere gli sviluppatori originali del software che aggira le restrizioni. Una volta che YouTube rimuove il video, gli hacker contattano il creatore, sostenendo di avere il nuovo link per il download “ufficiale”.

Poi mettono sotto pressione il YouTuber affinché includa questo link in un nuovo video, senza rendersi conto che porta a malware. Se il YouTuber rifiuta, gli hacker minacciano di presentare molteplici denunce, che possono portare alla cancellazione permanente del canale.

Il malware che si sta diffondendo è un tipo di “miner” che usa segretamente i computer infetti per estrarre criptovalute. Le vittime lo installano inconsapevolmente, credendo di scaricare software legittimo.

I ricercatori affermano che la truffa ha già fatto almeno 2.000 vittime in Russia. Un YouTuber con 60.000 iscritti ha pubblicato diversi video promuovendo il malware, portando a 40.000 download prima di rendersi conto del problema e rimuovere il link.

Il malware, noto come SilentCryptoMiner, è un programma furtivo progettato per evitare il rilevamento. Si basa su XMRig, uno strumento di mining open-source ampiamente utilizzato.

Può estrarre varie criptovalute, tra cui Ethereum (ETH), Monero (XMR) e altre. SilentCryptoMiner è programmato per interrompere la sua attività quando rileva l’esecuzione di determinati processi di sicurezza, rendendolo difficile da individuare senza forti protezioni di cybersecurity.

Gli hacker non si fermano a YouTube. Diffondono anche i loro malware tramite Telegram e altre piattaforme di condivisione video. Molte di queste account vengono alla fine cancellate, ma ne appaiono rapidamente di nuove.

Per evitare infezioni, gli esperti di cybersecurity consigliano agli utenti di fare attenzione quando scaricano software, in particolare da link YouTube o da fonti sconosciute. Kaspersky sottolinea che anche i creatori di contenuti rispettabili possono condividere inconsapevolmente link pericolosi se vengono ricattati.

Se un programma chiede agli utenti di disattivare la protezione antivirus prima dell’installazione, questo è un serio campanello d’allarme. Mantenere il software di sicurezza attivo e aggiornato è fondamentale per bloccare tali minacce.

Mentre i cybercriminali trovano nuovi modi per manipolare i creatori di contenuti e il loro pubblico, gli utenti internet devono rimanere vigili. Verificate sempre i link per il download ed evitate di fare clic sui file provenienti da fonti sconosciute, indipendentemente da quanto possa sembrare affidabile la persona che li condivide.