Hackers Chantagiam YouTubers para Espalhar Malware

Hackers estão forçando os YouTubers a disseminar malwares sem saber, chantageando-os para compartilhar links maliciosos nas descrições de seus vídeos.

O esquema, revelado pela Kaspersky, tem como alvo principal criadores de conteúdo que postam vídeos sobre como contornar restrições na internet, um tema popular na Rússia.

Os criminosos começam registrando denúncias falsas contra esses vídeos, fingindo ser os desenvolvedores originais do software que burla restrições. Uma vez que o YouTube remove o vídeo, os hackers entram em contato com o criador, alegando terem o novo link de download “oficial”.

Eles então pressionam o YouTuber para incluir este link em um novo vídeo – sem perceber que ele leva a um malware. Se o YouTuber se recusar, os hackers ameaçam registrar várias denúncias, o que pode resultar na exclusão permanente do canal.

O malware que está sendo espalhado é um tipo de “minerador” que usa secretamente computadores infectados para minerar criptomoedas. As vítimas o instalam sem saber, acreditando que estão baixando um software legítimo.

Os pesquisadores dizem que o golpe já fez pelo menos 2.000 vítimas na Rússia. Uma YouTuber com 60.000 assinantes postou vários vídeos promovendo o malware, levando a 40.000 downloads antes de perceber o problema e remover o link.

O malware, conhecido como SilentCryptoMiner, é um programa discreto projetado para evitar a detecção. Ele é baseado no XMRig, uma ferramenta de mineração de código aberto amplamente utilizada.

Pode minerar várias criptomoedas, incluindo Ethereum (ETH), Monero (XMR) e outras. O SilentCryptoMiner é programado para interromper sua atividade quando detecta certos processos de segurança em execução, tornando-o difícil de ser identificado sem fortes proteções de cibersegurança.

Os hackers não param no YouTube. Eles também espalham seus malwares através do Telegram e de outras plataformas de compartilhamento de vídeos. Muitas dessas contas acabam sendo excluídas, mas novas surgem rapidamente.

Para evitar infecções, especialistas em cibersegurança aconselham os usuários a terem cautela ao baixar softwares, especialmente a partir de links do YouTube ou de fontes desconhecidas. A Kaspersky observa que até mesmo criadores de conteúdo confiáveis podem compartilhar links perigosos sem saber, caso estejam sendo chantageados.

Se um programa pede aos usuários que desativem a proteção antivírus antes da instalação, isso é um grande alerta vermelho. Manter o software de segurança ativo e atualizado é crucial para bloquear tais ameaças.

À medida que os cibercriminosos encontram novas maneiras de manipular criadores de conteúdo e seus públicos, os usuários da internet devem permanecer vigilantes. Sempre verifique os links para download e evite clicar em arquivos de fontes desconhecidas, não importa o quão confiável pareça a pessoa que os compartilha.