Hacker erpressen YouTuber, um Malware zu verbreiten

Hacker zwingen YouTuber dazu, unwissentlich Malware zu verbreiten, indem sie sie erpressen, schädliche Links in ihren Videobeschreibungen zu teilen.

Das Schema, aufgedeckt von Kaspersky, richtet sich hauptsächlich gegen Inhaltsproduzenten, die Videos über das Umgehen von Internetbeschränkungen veröffentlichen, ein beliebtes Thema in Russland.

Die Kriminellen beginnen damit, falsche Beschwerden gegen diese Videos einzureichen und geben vor, die ursprünglichen Entwickler der Software zur Umgehung von Beschränkungen zu sein. Sobald YouTube das Video entfernt, nehmen die Hacker Kontakt mit dem Ersteller auf und behaupten, sie hätten den „offiziellen“ neuen Download-Link.

Anschließend drängen sie den YouTuber dazu, diesen Link in einem neuen Video zu nutzen – ohne zu realisieren, dass dieser zu Malware führt. Wenn der YouTuber sich weigert, drohen die Hacker mit mehrfachen Beschwerden, was zur dauerhaften Löschung des Kanals führen kann.

Die verbreitete Malware ist eine Art „Miner“, der heimlich infizierte Computer nutzt, um Kryptowährung zu schürfen. Die Opfer installieren sie unwissentlich, in dem Glauben, sie würden legitime Software herunterladen.

Die Forscher sagen, dass der Betrug bereits mindestens 2.000 Opfer in Russland gefordert hat. Ein YouTuber mit 60.000 Abonnenten veröffentlichte mehrere Videos, in denen er die Malware bewarb, was zu 40.000 Downloads führte, bevor er das Problem erkannte und den Link entfernte.

Die Malware, bekannt als SilentCryptoMiner, ist ein heimliches Programm, das darauf ausgelegt ist, einer Erkennung zu entkommen. Sie basiert auf XMRig, einem weit verbreiteten Open-Source Mining-Tool.

Sie kann verschiedene Kryptowährungen abbauen, einschließlich Ethereum (ETH), Monero (XMR) und andere. SilentCryptoMiner ist so programmiert, dass es seine Aktivität stoppt, wenn es bestimmte Sicherheitsprozesse im Betrieb erkennt, was es ohne starke Cybersicherheitsschutzmaßnahmen schwer zu erkennen macht.

Die Hacker machen nicht nur vor YouTube halt. Sie verbreiten ihre Malware auch über Telegram und andere Videoplattformen. Viele dieser Konten werden letztendlich gelöscht, aber neue tauchen schnell auf.

Um eine Infektion zu vermeiden, raten Cybersicherheitsexperten den Nutzern, vorsichtig zu sein, wenn sie Software herunterladen, insbesondere von YouTube-Links oder unbekannten Quellen. Kaspersky merkt an, dass sogar seriöse Content-Ersteller unwissentlich gefährliche Links teilen können, wenn sie erpresst werden.

Wenn ein Programm die Nutzer auffordert, den Antivirenschutz vor der Installation zu deaktivieren, ist das ein großes Warnsignal. Es ist entscheidend, dass Sicherheitssoftware aktiv und auf dem neuesten Stand gehalten wird, um solche Bedrohungen abzuwehren.

Da Cyberkriminelle immer neue Wege finden, Inhaltsproduzenten und ihre Zielgruppen zu manipulieren, müssen Internetnutzer wachsam bleiben. Überprüfen Sie immer Download-Links und vermeiden Sie das Anklicken von Dateien aus unbekannten Quellen, egal wie vertrauenswürdig die Person erscheint, die sie teilt.