Trazi

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Vesti, 10.03.2025, 08:30 AM

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Sajber kriminalci pokušavaju da prevare jutjubere tvrdnjama o kršenju autorskih prava kako bi ih naterali da promovišu malvere i kripto majnere u svojim videima.

Tokom proteklih šest meseci, Windows Packet Divert drajveri za presretanje i modifikovanje mrežnog saobraćaja na Windows sistemima postali su veoma popularni u Rusiji jer pomažu korisnicima da zaobiđu internet cenzuru. Prema telemetriji kompanije Kaspersky, od avgusta do januara 2024. otkrivanje ovih drajvera se skoro udvostručilo.

Jutjuberi koji objavljuju uputstva o tome kako koristiti različite WDP alate da bi se zaobišla cenzura su na meti sajber kriminalaca koji se predstavljaju kao nosioci autorskih prava na ove alate. Oni distribuiraju malvere prerušene u WPD alate i to rade tako što ucenjuju jutjubere.

Dakle, svaki put kada gledate video sa naslovom „Kako zaobići ograničenja…“, budite oprezni jer čak i najugledniji jutjuberi mogu nesvesno širiti malvere.

Postoji mnogo softverskih rešenja dizajniranih da zaobiđu cenzuru, ali svi imaju nešto zajedničko - dela su malih programera. Takve programi pišu entuzijasti. Programer napiše kod, podeli ga sa prijateljima, napravi video o tome i dojučerašnji nepoznati programer postaje „narodni heroj“.

Takvih entuzijasta ima mnogo, ali ko su oni i da li im se može verovati? To su ključna pitanja koja bi trebalo da postave svi potencijalni korisnici ovih programa. Kada ovi programeri preporučuju isključivanje antivirusne zaštite, to je rizičan potez. Iza maske narodnog heroja može biti haker koji želi profit.

Plašeći se da će izgubiti svoje kanale, jutjuberi popuštaju pred zahtevima sajber kriminalaca i pristaju da dodaju linkove u svoje video snimke za GitHub repozitorijume u kojima se nalaze navedeni alati. Međutim, ove trojanizovane verzije alata umesto onoga zbog čega ih korisnici preuzimaju, služe da preuzmu kripto majner.

Kaspersky je naveo primer promocije WPD alata na YouTube kanalu sa 60.000 pretplatnika. Jutjuber je objavio nekoliko videa o zaobilaženju ograničenja, sa linkom do arhive u opisu. Ovi video snimci imali su više od 400.000 pregleda, a link u opisu videa rezultirao je sa 40.000 preuzimanja WPD alata pre nego što je uklonjen.

Ne treba se ljutiti na jutjubere koji su i sami žrtve prevare. Oni slede naredbe sajber kriminalaca, nesvesni šta se zaista dešava. Evo kako to funkcioniše. Prvo, kriminalci podnose žalbu na video snimak o WDP alatu za zaobilaženje ograničenja, pretvarajući se da su programeri softvera. Zatim kontaktiraju autora videa pokušavajući da ga ubede da postavi novi video, koji ovog puta sadrži link do njihovog veb sajta koji je navodno jedina zvanična stranica za preuzimanje. Naravno, jutjuberi ne znaju da sajt distribuira malver , konkretno, arhivu koja sadrži majner. A za one koji su već postavili tri ili više video snimaka na tu temu, odbijanje nije opcija. Hakeri prete da će podneti više žalbi, a ako ih ima tri ili više, kanal će biti obrisan.

Malver o kome je reč je SilentCryptoMiner, koji podržava rudarenje više popularnih kriptovaluta, uključujući ETH, ETC, XMR, RTM i druge. Malver prestaje da rudari kada otkrije određene procese. Zbog toga ga je skoro nemoguće otkriti bez pouzdane zaštite.

Telegram kanal sa 340.000 pretplatnika takođe je promovisao malver pod istim izgovorom.

Samo u Rusiji na ovu prevaru naselo je više od 2.000 ljudi. Iako je kampanja koju je otkrio Kaspersky prvenstveno usmerena na korisnike u Rusiji, ista taktika može biti primenjena i na operacije šireg obima koje mogu isporučivati rizičniji malver poput malvera koji kradu informacije ili ransomwarea.

Korisnici treba da izbegavaju preuzimanje softvera sa URL-ova u YouTube videima ili opisima, posebno sa manjih i kanala srednje veličine koji su podložniji prevarama i ucenama. Svi vaši uređaji trebalo bi da imaju pouzdanu zaštitu od malvera.

Izbegavajte preuzimanje programa iz nejasnih ili malo poznatih izvora. Držite se zvaničnih platformi, ali imajte na umu da malver takođe može da se ušunja i tamo, kao i da čak najugledniji jutjuberi mogu nesvesno da šire malvere.

Foto: cottonbro studio | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.