Sajber kriminalci ciljaju jutjubere lažnim prijavama za kršenje autorskih prava kako bi ih prisilili da promovišu malver i rudare kriptovaluta u svojim video zapisima. Ova rastuća sajber prijetnja ugrožava i kreatore sadržaja i njihovu publiku.

 

Uspon Windows Packet Divert (WPD) alata i njihova zloupotreba

 

Tokom proteklih šest mjeseci, Windows Packet Divert (WPD) drajveri — koji se koriste za presretanje i modifikaciju mrežnog saobraćaja na Windows sistemima — stekli su popularnost u Rusiji, posebno za zaobilaženje internet cenzure. Prema Kaspersky telemetriji, broj otkrivanja ovih drajvera gotovo se udvostručio između avgusta 2023. i januara 2024. godine.

Jutjuberi koji kreiraju sadržaj o korišćenju WPD alata za zaobilaženje ograničenja sada su meta sajber kriminalaca koji se lažno predstavljaju kao vlasnici autorskih prava nad tim alatima. Ovi kriminalci distribuiraju malver maskiran kao WPD softver, koristeći ucjenu kako bi manipulisali kreatorima sadržaja.

 

Kako funkcioniše prevara sa malverom na YouTube

 

Gledaoci bi trebalo da budu oprezni kada gledaju video zapise sa naslovima poput “Kako zaobići ograničenja…” — čak i od uglednih jutjubera — jer ovi video zapisi mogu nesvjesno širiti malver.

Mnogi alati za zaobilaženje cenzure razvijaju nezavisni programeri i entuzijasti. Programer napiše kod, podijeli ga sa prijateljima, napravi video o njemu i odjednom postaje internet heroj. Međutim, ključno pitanje je: Mogu li se ti ljudi zaista smatrati pouzdanima?

Neki od ovih programera savjetuju korisnike da isključe antivirusni softver kako bi pokrenuli njihove alate — što je izuzetno rizično jer može dovesti do infekcije malverom. Ono što izgleda kao koristan alat može biti način na koji hakeri ostvaruju profit na račun nesmotrenih korisnika.

 

Jutjuberi uhvaćeni u zamku sajber napada

 

Strahujući da ne izgube svoje kanale, mnogi jutjuberi popuštaju zahtjevima sajber kriminalaca. Oni dodaju linkove ka GitHub repozitorijumima u opisu svojih video zapisa, vjerujući da dijele legitimne alate. Međutim, ove modifikovane verzije su zapravo Trojanci dizajnirani da instaliraju rudare kriptovaluta.

Kaspersky je naveo primjer YouTube kanala sa 60.000 pretplatnika koji je promovisao WPD alat. Jutjuber je postavio više video zapisa o zaobilaženju ograničenja, sa linkom ka arhivi u opisu. Ti video zapisi su prikupili preko 400.000 pregleda, a link u opisu rezultirao je sa 40.000 preuzimanja kompromitovanog WPD alata prije nego što je uklonjen.

 

Manipulacija putem lažnih prijava za autorska prava

 

Ne treba kriviti jutjubere, jer su i oni žrtve ove prevare. Evo kako prevara funkcioniše:

  • Sajber kriminalci podnose prijavu za kršenje autorskih prava protiv video zapisa o WPD alatima, predstavljajući se kao legitimni programeri.
  • Kontaktiraju jutjubera, ubjeđujući ga da ponovo objavi video, ali ovog puta sa novim linkom za preuzimanje, koji navodno vodi do zvanične verzije alata.
  • Jutjuber nesvjesno dijeli maliciozni link koji vodi do sajta koji distribuira malver — konkretno, arhivu koja sadrži rudara kriptovaluta.
  • Ako je jutjuber već objavio više video zapisa na ovu temu, odbijanje nije opcija. Sajber kriminalci prijete podnošenjem više žalbi, a ako se skupi tri ili više, kanal može biti izbrisan.

 

Prijetnja SilentCryptoMiner-a: Veliki sajber bezbjednosni rizik

 

Malver o kojem je riječ, SilentCryptoMiner, podržava rudarenje nekoliko popularnih kriptovaluta, uključujući ETH, ETC, XMR i RTM. Dizajniran je da izbjegne otkrivanje tako što prekida rad kada detektuje određene procese, što ga čini gotovo nemogućim za otkrivanje bez pouzdanog bezbjednosnog softvera.

Čak se i veliki kanali koriste za širenje ove prevare. Telegram kanal sa 340.000 pretplatnika takođe je promovisao ovaj malver pod sličnim izgovorom.

 

Razmjere napada i kako se zaštititi od sajber prijetnji

 

Samo u Rusiji, preko 2.000 ljudi je nasjelo na ovu prevaru. Iako Kaspersky navodi da je ova kampanja primarno usmjerena na korisnike u Rusiji, iste taktike se lako mogu primijeniti na širu globalnu kampanju, sa distribucijom još opasnijih malvera, poput onih za krađu podataka ili ransomware-a.

Kako da se zaštitite od sajber napada:

  • Izbjegavajte preuzimanje softvera sa URL adresa u opisima YouTube video zapisa, posebno sa manjih ili srednje velikih kanala koji su podložniji manipulaciji.
  • Osigurajte da svi vaši uređaji imaju pouzdanu zaštitu od malvera kako biste spriječili napade.
  • Koristite isključivo zvanične platforme za preuzimanje softvera, ali budite oprezni — čak i renomirani izvori mogu biti kompromitovani.
  • Budite svjesni sajber prijetnji koje se mogu maskirati kao korisni alati i uvijek provjerite legitimnost izvora prije nego što instalirate bilo koji softver.

Ostajući oprezni i skeptični prema nezvaničnim preuzimanjima, korisnici mogu da minimiziraju rizik od sajber napada. Zaštitite svoje uređaje, informišite se i budite pažljivi kada konzumirate sadržaj na internetu.