Малварь продолжает распространяться через YouTube видеоблогеров

В последние месяцы киберпреступники нашли новый способ использования популярной платформы YouTube для распространения малвари. Вредоносное ПО по имени SilentCryptoMiner целится в ничто не подозревающих YouTube блогеров, заставляя их размещать опасные ссылки в описаниях своих видео. Эти ссылки перенаправляют зрителей на архивы, содержащие вредоносное ПО.

Шантаж блогеров

Центральной тактикой злоумышленников является шантаж. Они связываются с блогерами, угрожая тем, кто отказывается сотрудничать, возможными последствиями. В итоге некоторые видеоблогеры вынуждены размещать руки к подозрительным программам, чтобы избежать угроз. В России уже пострадало порядка двух тысяч пользователей.

Использование техники обхода

Технология, стоящая за этим зловредным пакетом, — драйверы Windows Packet Divert. Они приобрели популярность в роли инструментов, которые помогают обходить ограничения доступа, и теперь, в руках злоумышленников, служат для доставки малвари на устройства невинных пользователей.

Цели и задача SilentCryptoMiner

Задача SilentCryptoMiner — майнинг криптовалют без ведома пользователя. В редких случаях программа умело избегает обнаружения антивирусами и другими средствами безопасности, временно останавливаясь, если имитированы определенные процессы. Это позволяет добывать цифровую валюту, минимизируя риски быть замеченными.

Данная кампания стала серьезным вызовом для компаний, занимающихся кибербезопасностью, и обеспокоенность растет среди пользователей YouTube. Вопросы обеспечения безопасности информационных технологий как никогда актуальны, и специалисты активно работают над новыми методами обнаружения и предотвращения подобных угроз.

Обновлено: 05.03.2025