Trazi

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Vesti, 10.03.2025, 08:30 AM

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Sajber kriminalci pokušavaju da prevare jutjubere tvrdnjama o kršenju autorskih prava kako bi ih naterali da promovišu malvere i kripto majnere u svojim videima.

Tokom proteklih šest meseci, Windows Packet Divert drajveri za presretanje i modifikovanje mrežnog saobraćaja na Windows sistemima postali su veoma popularni u Rusiji jer pomažu korisnicima da zaobiđu internet cenzuru. Prema telemetriji kompanije Kaspersky, od avgusta do januara 2024. otkrivanje ovih drajvera se skoro udvostručilo.

Jutjuberi koji objavljuju uputstva o tome kako koristiti različite WDP alate da bi se zaobišla cenzura su na meti sajber kriminalaca koji se predstavljaju kao nosioci autorskih prava na ove alate. Oni distribuiraju malvere prerušene u WPD alate i to rade tako što ucenjuju jutjubere.

Dakle, svaki put kada gledate video sa naslovom „Kako zaobići ograničenja…“, budite oprezni jer čak i najugledniji jutjuberi mogu nesvesno širiti malvere.

Postoji mnogo softverskih rešenja dizajniranih da zaobiđu cenzuru, ali svi imaju nešto zajedničko - dela su malih programera. Takve programi pišu entuzijasti. Programer napiše kod, podeli ga sa prijateljima, napravi video o tome i dojučerašnji nepoznati programer postaje „narodni heroj“.

Takvih entuzijasta ima mnogo, ali ko su oni i da li im se može verovati? To su ključna pitanja koja bi trebalo da postave svi potencijalni korisnici ovih programa. Kada ovi programeri preporučuju isključivanje antivirusne zaštite, to je rizičan potez. Iza maske narodnog heroja može biti haker koji želi profit.

Plašeći se da će izgubiti svoje kanale, jutjuberi popuštaju pred zahtevima sajber kriminalaca i pristaju da dodaju linkove u svoje video snimke za GitHub repozitorijume u kojima se nalaze navedeni alati. Međutim, ove trojanizovane verzije alata umesto onoga zbog čega ih korisnici preuzimaju, služe da preuzmu kripto majner.

Kaspersky je naveo primer promocije WPD alata na YouTube kanalu sa 60.000 pretplatnika. Jutjuber je objavio nekoliko videa o zaobilaženju ograničenja, sa linkom do arhive u opisu. Ovi video snimci imali su više od 400.000 pregleda, a link u opisu videa rezultirao je sa 40.000 preuzimanja WPD alata pre nego što je uklonjen.

Ne treba se ljutiti na jutjubere koji su i sami žrtve prevare. Oni slede naredbe sajber kriminalaca, nesvesni šta se zaista dešava. Evo kako to funkcioniše. Prvo, kriminalci podnose žalbu na video snimak o WDP alatu za zaobilaženje ograničenja, pretvarajući se da su programeri softvera. Zatim kontaktiraju autora videa pokušavajući da ga ubede da postavi novi video, koji ovog puta sadrži link do njihovog veb sajta koji je navodno jedina zvanična stranica za preuzimanje. Naravno, jutjuberi ne znaju da sajt distribuira malver , konkretno, arhivu koja sadrži majner. A za one koji su već postavili tri ili više video snimaka na tu temu, odbijanje nije opcija. Hakeri prete da će podneti više žalbi, a ako ih ima tri ili više, kanal će biti obrisan.

Malver o kome je reč je SilentCryptoMiner, koji podržava rudarenje više popularnih kriptovaluta, uključujući ETH, ETC, XMR, RTM i druge. Malver prestaje da rudari kada otkrije određene procese. Zbog toga ga je skoro nemoguće otkriti bez pouzdane zaštite.

Telegram kanal sa 340.000 pretplatnika takođe je promovisao malver pod istim izgovorom.

Samo u Rusiji na ovu prevaru naselo je više od 2.000 ljudi. Iako je kampanja koju je otkrio Kaspersky prvenstveno usmerena na korisnike u Rusiji, ista taktika može biti primenjena i na operacije šireg obima koje mogu isporučivati rizičniji malver poput malvera koji kradu informacije ili ransomwarea.

Korisnici treba da izbegavaju preuzimanje softvera sa URL-ova u YouTube videima ili opisima, posebno sa manjih i kanala srednje veličine koji su podložniji prevarama i ucenama. Svi vaši uređaji trebalo bi da imaju pouzdanu zaštitu od malvera.

Izbegavajte preuzimanje programa iz nejasnih ili malo poznatih izvora. Držite se zvaničnih platformi, ali imajte na umu da malver takođe može da se ušunja i tamo, kao i da čak najugledniji jutjuberi mogu nesvesno da šire malvere.

Foto: cottonbro studio | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Francuski sud pustio vlasnika Telegrama da napusti zemlju

Francuski sud pustio vlasnika Telegrama da napusti zemlju

Vlasnik aplikacije Telegram, rođen u Rusiji, rekao je da se vratio u Dubai nakon što je nekoliko meseci proveo u Francuskoj zbog krivične istrage u... Dalje

Prevaranti se lažno predstavljaju kao ransomware banda Clop

Prevaranti se lažno predstavljaju kao ransomware banda Clop

Barracuda Networks upozorava na prevarante koji se predstavljaju kao ransomware banda Clop, pokušavajući da iznude novac od žrtava. Ovakvi incident... Dalje

Microsoft upozorio na ClickFix prevaru koja zloupotrebljava Booking[.]com

Microsoft upozorio na ClickFix prevaru koja zloupotrebljava Booking[.]com

Sofisticirana phishing kampanja „ClickFix“ lažno predstavlja Booking.com kako bi se ugostiteljske firme zarazile malverima za krađu info... Dalje

Mozilla upozorila korisnike da ažuriraju Firefox

Mozilla upozorila korisnike da ažuriraju Firefox

Mozilla je pozvala korisnike Firefox-a da ažuriraju svoje pretraživače na verziju 128 ili noviju (ili ESR 115.13) pre 14. marta 2025. godine, kako ... Dalje

Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije

Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije

Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.