قراصنة يبتزون مستخدمي يوتيوب لنشر برمجيات تعدين العملات المشفرة

يستغل المجرمون الإلكترونيون نظام حقوق الطبع والنشر في يوتيوب لابتزاز المؤثرين لنشر SilentCryptoMiner، وهو برمجية خبيثة لتعدين العملات المشفرة.

المجرمون الإلكترونيون يستخدمون أساليب الابتزاز لإجبار مستخدمي يوتيوب على نشر برمجيات تعدين العملات المشفرة، كما تحذر شركة كاسبرسكي للأمن السيبراني. يستغل المهاجمون نظام الإضراب على حقوق الطبع والنشر في يوتيوب للضغط على منشئي المحتوى لنشر روابط ضارة في أوصاف مقاطع الفيديو الخاصة بهم، مما يؤدي بالمشاهدين إلى تحميل ملفات مصابة.

تدور هذه الحملة حول فيروس تعدين العملات المشفرة المعروف باسم SilentCryptoMiner، الذي يقوم سراً بتعدين العملات المشفرة مثل إيثريوم (ETH) وإيثريوم كلاسيك (ETC) ومونيرو (XMR) ورافينكوين (RVN). يستخدم المجرمون الإلكترونيون هذا البرنامج للاستيلاء على أجهزة الضحايا لتعدين العملات المشفرة، مخفين نشاطه لتجنب الكشف.

تسلط أبحاث كاسبرسكي الضوء على أن القراصنة يستغلون الثقة التي بنى عليها مستخدمو يوتيوب مع جمهورهم. إنهم يتنكرون في صورة برمجيات لتجاوز القيود على الإنترنت، مما يخدع المؤثرين لمشاركتها. ساعد أحد مستخدمي يوتيوب الذي لديه 60,000 مشترك دون علمه في نشر البرمجية الخبيثة، معتقداً في البداية أنه يشارك أداة شرعية لتجاوز القيود. بعد اكتشاف المشكلة، قام بحذف الرابط وأضفى تحذيراً بأن البرنامج غير فعال.

ومع ذلك، قام القراصنة بخطوة إضافية من خلال اتهام مستخدمي يوتيوب زيفاً بانتهاك حقوق الطبع والنشر. إذا رفض المنشئون نشر روابط البرمجيات الخبيثة، هدد المجرمون الإلكترونيون بإغلاق قنواتهم. استسلم العديد من المؤثرين للابتزاز، خوفاً من فقدان منصاتهم.

على مدار الأشهر الستة الماضية، اكتشفت كاسبرسكي أكثر من 2.4 مليون حالة من حالات المجرمين الإلكترونيين الذين يتManipulate حركة مرور الشبكة باستخدام برامج تشغيل Windows Packet Divert. إنهم يتنكرون في صورة برامج ضارة كبرامج مفيدة، مما يسمح لهم بتجاوز الحمايات الأمنية، وتعديل ملفات النظام الحيوية، والحفاظ على وصول طويل الأمد إلى أجهزة الكمبيوتر المصابة.

يحذر الخبراء من أن هذه الاستراتيجيات الابتزازية قد تمتد إلى ما هو أبعد من يوتيوب إلى منصات أخرى مثل تيليجرام، حيث يتفاعل المؤثرون مع مجتمعاتهم. يجب على المستخدمين تجنب تحميل البرمجيات من مصادر غير موثوقة، حيث قد تحتوي الأدوات التي تبدو مفيدة على تهديدات خفية.

تأتي هذه الاكتشافات بعد تهديد آخر حديث للأمن السيبراني كشفته كاسبرسكي. حددت الشركة فيروساً يسرق البيانات يسمى SparkCat، نشط على متجر التطبيقات وجوجل بلاي منذ مارس 2024. يستخدم SparkCat التعلم الآلي لفحص معارض الصور، وسرقة عبارات استرداد محفظة العملات المشفرة، وكلمات المرور، والمعلومات الحساسة المخفية في لقطات الشاشة.

مع تحول مؤثري يوتيوب إلى أهداف رئيسية للمجرمين الإلكترونيين، قدمت منصة ذكاء البلوكشين Arkham ميزة تتبع جديدة. "علامة القائد الرأي (KOL)" تراقب محافظ العملات المشفرة للمؤثرين الذين لديهم أكثر من 100,000 متابع على X. تتيح هذه الميزة للمستثمرين رؤية ما إذا كان المؤثرون يدعمون فعلاً الرموز التي يروجون لها أو إذا كانت تأييدهم مجرد إعلانات مدفوعة.

مع تطور التهديدات السيبرانية بسرعة، يحث الخبراء المستخدمين على توخي الحذر عبر الإنترنت. تجنب التحميلات غير الموثوقة، واستفسر عن ترويج المؤثرين، وابقَ على اطلاع حول المخاطر الناشئة في الأمن السيبراني.