Cibercriminosos estão explorando o sistema de direitos autorais do YouTube para forçar YouTubers a distribuir malware de mineração de criptomoedas.
A Kaspersky apontou que os invasores utilizam táticas de chantagem para pressionar criadores de conteúdo a adicionar links maliciosos em suas descrições de vídeo, levando espectadores a baixarem arquivos infectados.
O golpe gira em torno do Trojan SilentCryptoMiner, software que mina as criptomoedas Ethereum, Ethereum Classic, Monero e Ravencoin de forma oculta.
Ao se infiltrar nos dispositivos das vítimas, o programa consome recursos do sistema sem ser facilmente detectado, gerando lucros para os criminosos.
Aproveitando a fama dos creators
Os hackers se aproveitam da credibilidade dos influenciadores para disseminar o malware. Muitos deles são levados a acreditar que estão compartilhando ferramentas legítimas para burlar restrições online.
Um criador de conteúdo com 60 mil inscritos, por exemplo, divulgou um desses links sem saber que era prejudicial. Depois de perceber o problema, removeu o conteúdo e alertou seus seguidores sobre a ameaça.
No entanto, os criminosos foram além e começaram a acusar falsamente os YouTubers de violação de direitos autorais. Caso os criadores se recusassem a divulgar os links maliciosos, eram ameaçados com a exclusão de seus canais. Temendo perder suas contas, muitos acabaram cedendo à pressão.
Os números não param de crescer
Nos últimos seis meses, a Kaspersky identificou 2,4 milhões de casos de manipulação de tráfego de rede por hackers, que utilizam drivers do Windows Packet Divert para disfarçar programas nocivos. Esses softwares modificam arquivos críticos do sistema e garantem o controle prolongado dos dispositivos infectados.
A estratégia pode se expandir para o Telegram, onde influenciadores mantêm contato direto com suas comunidades. Para se proteger, é importante evitar downloads de fontes desconhecidas, pois até mesmo ferramentas aparentemente úteis podem esconder ameaças.
Leia mais: Estou oficialmente ferrado, diz trader ao perder US$ 5 milhões com memecoins
