Hacker Tống Tiền YouTuber Để Lan Truyền Phần Mềm Độc Hại

Các hacker đang buộc các YouTuber phải vô tình lan truyền phần mềm độc hại bằng cách tống đòi họ phải chia sẻ các liên kết độc hại trong mô tả video của họ.

Kế hoạch này, được phát hiện bởi Kaspersky, chủ yếu nhắm vào những người tạo nội dung đăng video về việc vượt qua các hạn chế trên internet, một chủ đề phổ biến ở Nga.

Những tội phạm bắt đầu bằng cách đệ đơn khiếu nại giả mạo đối với những video này, giả vờ như họ là những người phát triển gốc của phần mềm vượt qua hạn chế. Khi YouTube loại bỏ video, những hacker liên lạc với người sáng tạo, khẳng định rằng họ có đường dẫn tải xuống “chính thức” mới.

Sau đó, họ gây áp lực lên người sáng tạo video trên YouTube để đưa đường dẫn này vào một video mới – mà không nhận ra rằng nó dẫn đến phần mềm độc hại. Nếu người sáng tạo video từ chối, những hacker đe dọa sẽ đệ đơn khiếu nại nhiều lần, điều này có thể khiến kênh bị xóa vĩnh viễn.

Phần mềm độc hại đang được lan truyền là một loại “miner” dùng lén máy tính bị nhiễm để đào tiền điện tử. Nạn nhân vô tình cài đặt nó, tin rằng họ đang tải phần mềm hợp pháp.

Các nhà nghiên cứu cho biết rằng vụ lừa đảo đã gây thiệt hại cho ít nhất 2,000 người tại Nga. Một YouTuber với 60,000 người đăng kí đã đăng nhiều video quảng bá phần mềm độc hại, dẫn đến 40,000 lượt tải trước khi nhận ra vấn đề và gỡ bỏ liên kết.

Phần mềm độc hại, được biết đến với tên gọi SilentCryptoMiner, là một chương trình lén lút được thiết kế để trốn tránh sự phát hiện. Nó dựa trên XMRig, một công cụ khai thác mã nguồn mở được sử dụng rộng rãi.

Nó có thể khai thác nhiều loại tiền điện tử khác nhau, bao gồm Ethereum (ETH), Monero (XMR) và những loại khác. SilentCryptoMiner được lập trình để dừng hoạt động của mình khi phát hiện thấy một số quy trình bảo mật đang chạy, làm cho việc phát hiện nó trở nên khó khăn nếu không có các biện pháp bảo mật mạnh mẽ.

Những hacker không chỉ dừng lại ở YouTube. Họ cũng tải lên phần mềm độc hại của mình qua Telegram và các nền tảng chia sẻ video khác. Nhiều tài khoản như vậy cuối cùng bị xóa, nhưng những tài khoản mới nhanh chóng xuất hiện.

Để tránh nhiễm phần mềm độc hại, các chuyên gia bảo mật mạng khuyên người dùng nên thận trọng khi tải phần mềm, đặc biệt là từ các liên kết YouTube hoặc từ các nguồn không rõ. Kaspersky lưu ý rằng ngay cả những người tạo nội dung uy tín cũng có thể chia sẻ những liên kết nguy hiểm mà họ không hề hay biết nếu họ đang bị tống tiền.

Nếu một chương trình yêu cầu người dùng tắt phần mềm chống virus trước khi cài đặt, đó là dấu hiệu đáng ngờ lớn. Việc giữ phần mềm bảo mật hoạt động và cập nhật là rất quan trọng để chặn những mối đe dọa như vậy.

Khi các tội phạm mạng tìm ra cách mới để thao túng các nhà sáng tạo nội dung và khán giả của họ, người dùng internet cần phải cảnh giác. Luôn xác minh các liên kết tải xuống và tránh nhấp vào các tệp từ nguồn không rõ, cho dù người chia sẻ chúng có vẻ đáng tin cậy đến mức nào.