Die Cybersicherheitsfirma Kaspersky hat eine YouTube-Krypto-Malware-Erpressung aufgedeckt. Dabei nutzen die Angreifer das Urheberrechtssystem der Plattform, um Influencer zu zwingen, bösartige Links in ihre Videobeschreibungen aufzunehmen.
Diese Aktionen führten ahnungslose Zuschauer zu mit Malware infizierten Downloads, da YouTube-Inhaltsersteller der Erpressung nachgaben.
Kaspersky enthüllt Krypto-Malware-Skandal um “SilentKryptoMiner”
Der Bericht von Kaspersky zeigt, dass Hacker das Vertrauen ausnutzen, das YouTube-Influencer bei ihrem Publikum aufgebaut haben, was diese Kampagne besonders gefährlich macht. Es wird eine Malware-Kampagne zitiert, bei der Cyberkriminelle Malware verteilen, die als Werkzeuge zum Umgehen digitaler Beschränkungen getarnt ist.
Insbesondere nutzen die Hacker Urheberrechtsbeschwerden, um YouTube-Inhaltsersteller zu bedrohen und zu erpressen, damit sie SilentCryptoMiner bewerben. SilentCryptoMiner ist ein ausgeklügelter Krypto-Mining-Trojaner, der auf der beliebten Open-Source-Mining-Software XMRig basiert.
Hier erfährst du mehr über die besten Krypto-Mining-Plattformen
Laut dem Bericht schürft die Malware Kryptowährungen wie Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) und Ravencoin (RVN). Sie nutzt auch die Bitcoin-Blockchain, um die Kontrolle über Botnets zu behalten.
In den letzten sechs Monaten hat Kaspersky mehr als 2,4 Millionen Windows Packet Divert-Treiberinstanzen entdeckt. Berichten zufolge nutzen Cyberkriminelle diese, um den Netzwerkverkehr zu manipulieren. Sie präsentieren viele Werkzeuge als legitime Softwarelösungen, die jedoch versteckte bösartige Nutzlasten enthalten.
Einmal installiert, bleibt die Malware auf dem System des Opfers bestehen, umgeht Sicherheitsmaßnahmen und verändert kritische Systemdateien.
Im Bericht hebt Kaspersky einen Fall hervor, in dem ein YouTuber mit 60.000 Abonnenten unwissentlich half, die Malware zu verbreiten. Der Ersteller veröffentlichte zunächst Videos, die zeigten, wie man bestimmte Online-Beschränkungen umgeht, und fügte einen Link zu einem angeblichen Tool zum Umgehen von Beschränkungen hinzu.
Allerdings war die Datei mit SilentCryptoMiner infiziert. Später bearbeitete er die infizierte Videobeschreibung, um den Link zu entfernen und durch eine Warnung zu ersetzen, dass das Programm „nicht funktioniert“.
„Als Nächstes drohten die Angreifer den Inhaltserstellern unter dem Vorwand von Urheberrechtsverletzungen und forderten, dass sie Videos mit bösartigen Links veröffentlichen oder das Risiko eingehen, dass ihre YouTube-Kanäle geschlossen werden. Auf diese Weise konnten die Betrüger den Ruf beliebter YouTuber manipulieren, um sie zu zwingen, Links zu infizierten Dateien zu veröffentlichen“, lautete ein Auszug im Bericht.
Verwendung von Copyright-Strikes, um YouTuber zu zwingen
In einem noch heimtückischeren Schritt haben Hacker auch falsche Urheberrechtsansprüche gegen YouTuber erhoben, die sich weigern zu kooperieren. Indem sie Inhaltsersteller mit der Schließung ihrer Kanäle bedrohen, haben Cyberkriminelle sie gezwungen, die Malware zu verbreiten.
Cybersicherheitsexperten warnen, dass YouTube und andere soziale Medienplattformen möglicherweise nicht die einzigen Ziele solcher Erpressungsschemata sind. Böse Akteure könnten bald ähnliche Taktiken auf Telegram und anderen Messaging-Plattformen einsetzen, auf denen Influencer mit ihren Communitys interagieren.
Daher sollten Nutzer vorsichtig sein, wenn sie Software aus nicht verifizierten Quellen herunterladen. Was scheinbar hilfreiche Werkzeuge zu sein scheinen, kann als Tor für bösartige Aktivitäten dienen. Diese Entdeckung kommt nur einen Monat, nachdem Kaspersky eine weitere große Cybersicherheitsbedrohung aufgedeckt hat.
„Unsere Experten haben einen neuen datendiebstahlenden Trojaner, SparkCat, entdeckt, der seit mindestens März 2024 im App Store und bei Google Play aktiv ist. SparkCat nutzt maschinelles Lernen, um Bildergalerien zu scannen und Krypto-Wallet-Wiederherstellungsphrasen, Passwörter und andere sensible Daten, die in Screenshots versteckt sind, zu stehlen“, behauptete die Firma.
Dies unterstreicht die wachsenden Risiken, denen Krypto-Investoren ausgesetzt sind. Da YouTube-Influencer zu Hauptzielen für Cyberkriminelle werden, hat die Blockchain-Intelligenzplattform Arkham begonnen, ihre Portfolios zu verfolgen.
Das neue Feature, genannt „Key Opinion Leader (KOL) Label“, verfolgt die Wallets von Influencern mit über 100.000 Followern auf X. Das bedeutet, dass Investoren überwachen können, ob Influencer die Token, die sie bewerben, wirklich unterstützen oder ob ihre Empfehlungen lediglich bezahlte Werbung sind. Dies zeigt, wie die Rolle von Influencern über soziale Medien hinausgeht.
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
