Специалисты из Касперского обнаружили коварную кампанию по распространению скрытого майнера для компьютеров, который выдавался за инструменты для обхода блокировок в интернете. Злоумышленники использовали популярных YouTube-блогеров, чтобы заставить их размещать ссылки на зараженные файлы. Главная цель атаки — российские пользователи, и уже более 2000 человек столкнулись с этим вредоносным ПО.
Один из способов распространения вреда — это использование YouTube-каналов. Блогер с 60 000 подписчиков опубликовал видео о том, как обойти блокировки. Злоумышленники связались с ним и заставили добавить ссылку на зараженный файл. Этот файл был скачан более 40 000 раз. Затем ссылка была удалена.
Эксперты обнаружили еще один способ: злоумышленники отправляли блогерам жалобы от имени разработчиков инструментов. Потом они шантажировали блогеров, угрожая удалить канал за нарушение авторских прав, и требовали размещения определенных ссылок. Блогеры, возможно, не знали, что распространяют вредоносные файлы.
Если пользователь скачивает зараженный файл, на его устройство устанавливается скрытый майнер, который использует мощность компьютера для добычи криптовалюты.
Эксперты также обнаружили закрытый канал в мессенджере, на котором была зараженная сборка. Доступ к нему был предоставлен через ссылку на YouTube-канале с 340 тысячами подписчиков. Этот метод может использоваться не только для скрытых майнеров, но и для другого вредоносного ПО.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
