Kiberxavfsizlik firmasi Kaspersky YouTube kripto zararli dasturiy ta’minot shantaji haqida ma’lumot berdi, bu yerda hujumchilar platformaning mualliflik huquqi buzilishi tizimidan foydalanib, ta’sir ko’rsatuvchilarni o’z videolarining tavsiflariga zararli havolalarni qo’shishga majbur qiladilar.
Ushbu harakatlar bexabar tomoshabinlarni zararli dastur bilan yuqtirilgan yuklamalarga yo’naltirdi, chunki YouTube kontent yaratuvchilari shantajga berilishdi.
Kaspersky SilentCryptoMiner-ni Oshkor Qildi
Kasperskining hisobotida xakerlar YouTube ta’sir ko’rsatuvchilarining o’z auditoriyalari bilan o’rnatgan ishonchidan foydalanib, ushbu kampaniyani ayniqsa xavfli qilayotganini ochib beradi. U kiberjinoyatchilar raqamli cheklovlarni chetlab o’tish vositalari sifatida niqoblangan zararli dasturlarni tarqatadigan zararli dastur kampaniyasini keltiradi.
Xususan, xakerlar mualliflik huquqi shikoyatlaridan foydalanib, YouTube kontent yaratuvchilarini SilentCryptoMiner-ni targ’ib qilishga tahdid va shantaj qilishadi. SilentCryptoMiner – bu mashhur ochiq manbali XMRig kon dasturiga asoslangan murakkab kripto-kon Trojan.
Hisobotga ko’ra, zararli dastur Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) va Ravencoin (RVN) kabi kriptovalyutalarni kon qiladi. Shuningdek, u botnetlarni nazorat qilish uchun Bitcoin blokcheynidan foydalanadi.
So’nggi olti oy ichida Kaspersky 2,4 milliondan ortiq Windows Packet Divert drayver holatlarini aniqladi. Xabar qilinishicha, kiberjinoyatchilar tarmoq trafigini manipulyatsiya qilish uchun ulardan foydalanadilar. Ular ko’plab vositalarni qonuniy dasturiy ta’minot echimlari sifatida taqdim etadilar, lekin yashirin zararli yuklarni o’z ichiga oladi.
O’rnatilgandan so’ng, zararli dastur qurbonning tizimida xavfsizlik choralarini chetlab o’tadi va muhim tizim fayllarini o’zgartiradi.
Hisobotda Kaspersky 60,000 obunachiga ega bo’lgan YouTuberning bilmasdan zararli dastur tarqatishga yordam bergan holatini ta’kidlaydi. Yaratuvchi dastlab ba’zi onlayn cheklovlarni chetlab o’tish usullarini ko’rsatadigan videolarni joylashtirdi va cheklovni chetlab o’tish vositasi deb da’vo qilingan havolani qo’shdi.
Biroq, fayl SilentCryptoMiner bilan yuqtirilgan edi. Keyinchalik, ular yuqtirilgan video tavsifini tahrirlab, havolani olib tashlab, dastur “ishlamaydi” degan ogohlantirish bilan almashtirdilar.
“Keyin, hujumchilar mualliflik huquqi buzilishi bahonasida kontent yaratuvchilarni tahdid qilib, zararli havolalar bilan videolar joylashtirishni talab qildilar yoki YouTube kanallarining yopilishi xavfi ostida qoldilar. Shu tarzda, firibgarlar mashhur YouTuberlarning obro’sidan foydalanib, ularni yuqtirilgan fayllarga havolalar joylashtirishga majbur qilishdi,” deb hisobotda o’qiladi.
YouTuberlarni Majburlash uchun Mualliflik Huquqi Buzilishi To’g’risidagi Shikoyatlardan Foydalanish
Yana bir insidious harakatda, xakerlar hamkorlik qilishdan bosh tortgan YouTuberlarga qarshi soxta mualliflik huquqi da’volarini kiritdilar. Kontent yaratuvchilarni kanalni olib tashlash bilan tahdid qilib, kiberjinoyatchilar ularni zararli dasturlarni tarqatishga majbur qildilar.
Kiberxavfsizlik mutaxassislari YouTube va boshqa ijtimoiy media platformalari bunday shantaj sxemalarining yagona nishoni bo’lmasligi mumkinligi haqida ogohlantirmoqda. Yomon niyatli shaxslar tez orada Telegram va ta’sir ko’rsatuvchilar o’z jamoalari bilan muloqot qiladigan boshqa xabar almashish platformalarida shunga o’xshash taktikalardan foydalanishlari mumkin.
Shuning uchun foydalanuvchilar tasdiqlanmagan manbalardan dasturiy ta’minotni yuklab olishda ehtiyot bo’lishlari kerak. Foydali vositalar sifatida ko’rinadigan narsalar zararli faoliyat uchun eshik bo’lishi mumkin. Shu bilan birga, bu kashfiyot Kaspersky yana bir yirik kiberxavfsizlik tahdidini fosh qilganidan bir oy o’tgach keladi.
“Bizning mutaxassislarimiz 2024 yil mart oyidan beri App Store va Google Play-da faol bo’lgan yangi ma’lumot o’g’irlovchi Trojan, SparkCat-ni kashf etdilar. SparkCat mashina o’rganishdan foydalanib, rasm galereyalarini skanerlash, kriptovalyuta hamyonlarini tiklash iboralari, parollar va skrinshotlarda yashiringan boshqa maxfiy ma’lumotlarni o’g’irlash uchun foydalanadi,” deb firma da’vo qildi.
Bu kriptovalyuta investorlariga duch keladigan xavflarning o’sib borayotganini ko’rsatadi. YouTube ta’sir ko’rsatuvchilari kiberjinoyatchilar uchun asosiy nishonga aylanganligi sababli, blokcheyn razvedka platformasi Arkham ularning portfellarini kuzatishni boshladi.
“Asosiy Fikr Yetakchisi (KOL) Yorlig’i” deb nomlangan yangi xususiyat 100,000 dan ortiq izdoshlari bo’lgan ta’sir ko’rsatuvchilarning hamyonlarini kuzatadi. Bu investorlar ta’sir ko’rsatuvchilar haqiqatan ham ular targ’ib qilayotgan tokenlarni qo’llab-quvvatlayaptimi yoki ularning tavsiyalari shunchaki pullik reklama ekanligini kuzatishlari mumkinligini anglatadi. Bu ta’sir ko’rsatuvchilarning roli ijtimoiy mediadan tashqariga chiqishini ko’rsatadi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
