Киберпреступники начали использовать систему авторских прав YouTube как инструмент шантажа, вынуждая популярных блогеров распространять вредоносное ПО. По данным «Лаборатории Касперского», атакующие угрожают удалить YouTube-каналы тех, кто отказывается размещать ссылки на майнинговый троян SilentCryptoMiner.
Как работает схема?
Злоумышленники находят YouTube-каналы и выходят на связь с их владельцами. Затем они делают ложный «страйк» по авторским правам, обвиняя блогера в нарушении.
Далее предлагается «решение проблемы»: удалить страйк в обмен на размещение ссылки на «полезное программное обеспечение».
На самом деле это SilentCryptoMiner — скрытый крипто-майнер, который незаметно добывает Monero (XMR), Ethereum Classic (ETC) и Ravencoin (RVN) на зараженных устройствах.
📌 Пример: Блогер с 60 000 подписчиков случайно разместил ссылку, считая, что продвигает инструмент для обхода интернет-блокировок. Позже он обнаружил проблему, удалил ссылку и предупредил подписчиков, но вред уже был нанесен.
Почему YouTubers соглашаются на шантаж?
Хакеры идут дальше и угрожают заблокировать каналы тех, кто не подчиняется. Поскольку YouTube может удалять каналы после трех страйков, многие блогеры соглашаются разместить ссылки, боясь потерять свой источник дохода.
Как хакеры скрывают следы?
🔹 Используют Windows Packet Divert для перенаправления трафика и обхода антивирусов
🔹 Маскируют вирусы под полезные инструменты
🔹 Зараженные файлы изменяют критические системные настройки, обеспечивая долгосрочный доступ к ПК жертвы
Это угроза не только для YouTube
Эксперты считают, что аналогичные схемы могут появиться и на других платформах, таких как Telegram, где инфлюенсеры активно взаимодействуют с аудиторией.
Что делать, чтобы не стать жертвой?
✔ Не скачивать ПО из непроверенных источников
✔ Не верить «чудо-утилитам», обещающим обход блокировок или повышение производительности
✔ Не поддаваться на шантаж и сразу сообщать в YouTube Support
Вывод
📌 Киберпреступники нашли новый способ использовать YouTube для распространения вирусов
📌 Блогеры подвергаются шантажу, а их подписчики становятся жертвами майнинговых троянов
📌 Вредоносное ПО распространяется под видом полезных программ