Trazi

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Vesti, 10.03.2025, 08:30 AM

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Sajber kriminalci pokušavaju da prevare jutjubere tvrdnjama o kršenju autorskih prava kako bi ih naterali da promovišu malvere i kripto majnere u svojim videima.

Tokom proteklih šest meseci, Windows Packet Divert drajveri za presretanje i modifikovanje mrežnog saobraćaja na Windows sistemima postali su veoma popularni u Rusiji jer pomažu korisnicima da zaobiđu internet cenzuru. Prema telemetriji kompanije Kaspersky, od avgusta do januara 2024. otkrivanje ovih drajvera se skoro udvostručilo.

Jutjuberi koji objavljuju uputstva o tome kako koristiti različite WDP alate da bi se zaobišla cenzura su na meti sajber kriminalaca koji se predstavljaju kao nosioci autorskih prava na ove alate. Oni distribuiraju malvere prerušene u WPD alate i to rade tako što ucenjuju jutjubere.

Dakle, svaki put kada gledate video sa naslovom „Kako zaobići ograničenja…“, budite oprezni jer čak i najugledniji jutjuberi mogu nesvesno širiti malvere.

Postoji mnogo softverskih rešenja dizajniranih da zaobiđu cenzuru, ali svi imaju nešto zajedničko - dela su malih programera. Takve programi pišu entuzijasti. Programer napiše kod, podeli ga sa prijateljima, napravi video o tome i dojučerašnji nepoznati programer postaje „narodni heroj“.

Takvih entuzijasta ima mnogo, ali ko su oni i da li im se može verovati? To su ključna pitanja koja bi trebalo da postave svi potencijalni korisnici ovih programa. Kada ovi programeri preporučuju isključivanje antivirusne zaštite, to je rizičan potez. Iza maske narodnog heroja može biti haker koji želi profit.

Plašeći se da će izgubiti svoje kanale, jutjuberi popuštaju pred zahtevima sajber kriminalaca i pristaju da dodaju linkove u svoje video snimke za GitHub repozitorijume u kojima se nalaze navedeni alati. Međutim, ove trojanizovane verzije alata umesto onoga zbog čega ih korisnici preuzimaju, služe da preuzmu kripto majner.

Kaspersky je naveo primer promocije WPD alata na YouTube kanalu sa 60.000 pretplatnika. Jutjuber je objavio nekoliko videa o zaobilaženju ograničenja, sa linkom do arhive u opisu. Ovi video snimci imali su više od 400.000 pregleda, a link u opisu videa rezultirao je sa 40.000 preuzimanja WPD alata pre nego što je uklonjen.

Ne treba se ljutiti na jutjubere koji su i sami žrtve prevare. Oni slede naredbe sajber kriminalaca, nesvesni šta se zaista dešava. Evo kako to funkcioniše. Prvo, kriminalci podnose žalbu na video snimak o WDP alatu za zaobilaženje ograničenja, pretvarajući se da su programeri softvera. Zatim kontaktiraju autora videa pokušavajući da ga ubede da postavi novi video, koji ovog puta sadrži link do njihovog veb sajta koji je navodno jedina zvanična stranica za preuzimanje. Naravno, jutjuberi ne znaju da sajt distribuira malver , konkretno, arhivu koja sadrži majner. A za one koji su već postavili tri ili više video snimaka na tu temu, odbijanje nije opcija. Hakeri prete da će podneti više žalbi, a ako ih ima tri ili više, kanal će biti obrisan.

Malver o kome je reč je SilentCryptoMiner, koji podržava rudarenje više popularnih kriptovaluta, uključujući ETH, ETC, XMR, RTM i druge. Malver prestaje da rudari kada otkrije određene procese. Zbog toga ga je skoro nemoguće otkriti bez pouzdane zaštite.

Telegram kanal sa 340.000 pretplatnika takođe je promovisao malver pod istim izgovorom.

Samo u Rusiji na ovu prevaru naselo je više od 2.000 ljudi. Iako je kampanja koju je otkrio Kaspersky prvenstveno usmerena na korisnike u Rusiji, ista taktika može biti primenjena i na operacije šireg obima koje mogu isporučivati rizičniji malver poput malvera koji kradu informacije ili ransomwarea.

Korisnici treba da izbegavaju preuzimanje softvera sa URL-ova u YouTube videima ili opisima, posebno sa manjih i kanala srednje veličine koji su podložniji prevarama i ucenama. Svi vaši uređaji trebalo bi da imaju pouzdanu zaštitu od malvera.

Izbegavajte preuzimanje programa iz nejasnih ili malo poznatih izvora. Držite se zvaničnih platformi, ali imajte na umu da malver takođe može da se ušunja i tamo, kao i da čak najugledniji jutjuberi mogu nesvesno da šire malvere.

Foto: cottonbro studio | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage

Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage

Google je počeo da proširuje svoju AI pretragu omogućavajući Gemini-ju da koristi sadržaj iz korisničkog Gmail naloga i Google Photos-a kako bi ... Dalje

Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver

Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver

Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje

LastPass upozorava na phishing kampanju koja cilja master lozinke

LastPass upozorava na phishing kampanju koja cilja master lozinke

Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje

WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica

WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica

Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje

VoidLink: veštačka inteligencija menja način na koji nastaje malver

VoidLink: veštačka inteligencija menja način na koji nastaje malver

Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.