Hackers Chanteren YouTubers om Malware te Verspreiden

Hackers dwingen YouTubers om onbewust malware te verspreiden door hen te chanteren om kwaadaardige links in hun videobeschrijvingen te delen.

Het schema, onthuld door Kaspersky, richt zich voornamelijk op content makers die video’s posten over het omzeilen van internetbeperkingen, een populair onderwerp in Rusland.

De criminelen beginnen met het indienen van valse klachten tegen deze video’s, waarbij ze doen alsof ze de oorspronkelijke ontwikkelaars zijn van de restrictie-omzeilende software. Zodra YouTube de video verwijdert, nemen de hackers contact op met de maker, bewerend dat ze de “officiële” nieuwe downloadlink hebben.

Vervolgens zetten ze de YouTuber onder druk om deze link in een nieuwe video op te nemen – zonder te beseffen dat deze naar malware leidt. Als de YouTuber weigert, dreigen de hackers meerdere klachten in te dienen, wat kan leiden tot het permanent verwijderen van het kanaal.

De verspreide malware is een soort “miner” die stiekem geïnfecteerde computers gebruikt om cryptocurrency te mijnen. Slachtoffers installeren het nietsvermoedend, in de overtuiging dat ze legitieme software downloaden.

De onderzoekers zeggen dat de oplichting al minstens 2.000 slachtoffers heeft gemaakt in Rusland. Een YouTuber met 60.000 abonnees plaatste meerdere video’s waarin de malware werd gepromoot, wat leidde tot 40.000 downloads voordat hij het probleem besefte en de link verwijderde.

De malware, bekend als SilentCryptoMiner, is een sluw programma ontworpen om detectie te ontwijken. Het is gebaseerd op XMRig, een veelgebruikt open-source mining tool.

Het kan verschillende cryptocurrencies delven, waaronder Ethereum (ETH), Monero (XMR) en anderen. SilentCryptoMiner is geprogrammeerd om zijn activiteit te stoppen wanneer het bepaalde beveiligingsprocessen detecteert, waardoor het moeilijk is om te ontdekken zonder sterke cybersecurity beschermingen.

De hackers stoppen niet bij YouTube. Ze verspreiden hun malware ook via Telegram en andere video-deelplatformen. Veel van deze accounts worden uiteindelijk verwijderd, maar er verschijnen snel nieuwe.

Om infectie te voorkomen, adviseren cybersecurity-experts gebruikers om voorzichtig te zijn bij het downloaden van software, vooral van YouTube-links of onbekende bronnen. Kaspersky merkt op dat zelfs gerenommeerde contentcreators onbewust gevaarlijke links kunnen delen als ze worden gechanteerd.

Als een programma gebruikers vraagt om antivirusbescherming uit te schakelen vóór de installatie, is dat een groot waarschuwingssignaal. Het actief en up-to-date houden van beveiligingssoftware is cruciaal om dergelijke bedreigingen te blokkeren.

Naarmate cybercriminelen nieuwe manieren vinden om contentmakers en hun publiek te manipuleren, moeten internetgebruikers waakzaam blijven. Controleer altijd downloadlinks en vermijd het klikken op bestanden van onbekende bronnen, ongeacht hoe betrouwbaar de persoon die ze deelt lijkt.