ارز دیجیتال
decrypt
decrypt
.

تهدید جدید برای یوتیوبرها: بدافزار استخراج رمزارز در کمین ویدیوها

اتریوم کلاسیکاتریوم کلاسیک
اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • تهدید یوتیوبرها با بدافزار استخراج رمزارز
  • گسترش بدافزار در روسیه با ۲۰۰۰ کامپیوتر آلوده
  • توصیه Kaspersky به کاربران برای احتیاط در دانلودها
تهدید جدید برای یوتیوبرها: بدافزار استخراج رمزارز در کمین ویدیوها

باج‌گیری از یوتیوبرها برای تبلیغ بدافزار استخراج رمزارز

مجرمان سایبری در حال باج‌گیری از سازندگان محتوای یوتیوب هستند تا بدافزار استخراج رمزارز را به ویدیوهای خود اضافه کنند. این موضوع در تحقیقات شرکت امنیت سایبری Kaspersky مشخص شده است.

سوءاستفاده از محبوبیت درایورهای روسی

هکرها از رشد استفاده از درایورهای Windows Packet Divert در روسیه سوءاستفاده کرده‌اند. این درایورها به کاربران اینترنت اجازه می‌دهند تا محدودیت‌های جغرافیایی را دور بزنند. سیستم‌های Kaspersky این درایورها را در ۲.۴ میلیون دستگاه در شش ماه گذشته شناسایی کرده‌اند و هر ماه از سپتامبر به بعد، افزایش دانلود آنها مشاهده شده است.

روش‌های باج‌گیری

یکی از روش‌های رایج، ارسال شکایت حق نسخه‌برداری علیه یک ویدیو و سپس تماس با سازنده آن ویدیو است. مجرمان ادعا می‌کنند که توسعه‌دهنده اصلی درایور مورد بحث هستند. به گفته Kaspersky، آنها توانسته‌اند با یک یوتیوبر محبوب با ۶۰ هزار مشترک تماس بگیرند و در نهایت یک لینک مخرب را به ویدیوهایی با بیش از ۴۰۰ هزار بازدید اضافه کنند.

تأثیر گسترده

به جای هدایت به یک مخزن معتبر مانند GitHub، این لینک‌ها کاربران را به یک آرشیو آلوده هدایت می‌کردند که تاکنون بیش از ۴۰ هزار بار دانلود شده است. Kaspersky تخمین می‌زند که با تهدید سازندگان محتوای یوتیوب به شکایت‌های حق نسخه‌برداری و حذف ویدیوها، این مجرمان توانسته‌اند حدود ۲ هزار کامپیوتر در روسیه را به بدافزار استخراج رمزارز آلوده کنند.

تاکتیک‌های جدید و تهاجمی

لئونید بزورشینکو، محقق امنیتی در تیم تحقیقات جهانی Kaspersky، می‌گوید که فشار آوردن به سازندگان محتوا با شکایت‌های جعلی حق نسخه‌برداری، یک تاکتیک تهاجمی و منحصر به فرد است. او به Decrypt می‌گوید: «در حالی که تهدیدهای خاصی مانند ماینرها و سرقت‌کنندگان اطلاعات به طور منظم از پلتفرم‌های اجتماعی برای توزیع استفاده می‌کنند، این تاکتیک نشان می‌دهد که مجرمان سایبری در حال تکامل هستند.»

بدافزار استخراج رمزارز

بدافزار استخراج رمزارز مورد استفاده در این حملات، SilentCryptoMiner نام دارد که بر اساس ماینر متن‌باز XMRig ساخته شده است. این بدافزار برای استخراج توکن‌هایی مانند اتریوم، اتریوم کلاسیک، مونرو و ریون‌کوین استفاده می‌شود و می‌تواند به صورت مخفیانه در فرآیندهای سیستم کامپیوتر تزریق شود.

حملات گسترده‌تر

این کمپین در زمانی اتفاق می‌افتد که ویروس‌های استخراج رمزارز به عنوان یک نوع بدافزار رایج شده‌اند. مرکز امنیت اینترنت گزارش داده است که CoinMiner دومین بدافزار مشاهده شده در سال ۲۰۲۴ بوده است. در دسامبر سال گذشته، محققان امنیت سایبری در ReversingLabs دریافتند که مهاجمان به طور فزاینده‌ای بدافزار استخراج رمزارز را در بسته‌ها و ابزارهای کدنویسی متن‌باز محبوب قرار می‌دهند.

توصیه‌های امنیتی

Kaspersky به کاربران اینترنت توصیه می‌کند که هوشیار باشند و منبع هر دانلودی را بررسی کنند. بزورشینکو می‌گوید: «اگر یک سازنده محتوای یوتیوب یا یک راهنما از شما می‌خواهد که آنتی‌ویروس خود را غیرفعال کنید یا ادعا می‌کند که یک فایل کاملاً ایمن است، با احتیاط برخورد کنید و یک بررسی امنیتی اضافی انجام دهید.»

لینک خبر
ترجمه شده توسط تیم فیدبین
LBank
LBank
آگهی