كاسبرسكي تكشف عن ابتزاز المجرمين السيبرانيين لصناع المحتوى على يوتيوب لنشر برمجيات خبيثة
كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة معقدة تستهدف صناع المحتوى البارزين على يوتيوب. حيث يقوم المهاجمون بابتزاز هؤلاء الصُناع عبر مطالبات كاذبة بانتهاك حقوق النشر.
أسلوب الهجوم: ابتزاز عبر حقوق النشر
يبدأ المهاجمون بتقديم شكاوى احتيالية ضد صناع المحتوى، مهددين بحذف قنواتهم على يوتيوب في حال عدم الامتثال. وفي محاولة للحفاظ على قنواتهم، يقوم صناع المحتوى بنشر روابط خبيثة على أنها أدوات لتجاوز القيود.
تأثير البرمجيات الخبيثة SilentCryptoMiner
تستغل البرمجية الخبيثة SilentCryptoMiner الطلب على أدوات تجاوز القيود المفروضة على الإنترنت. حيث قام المهاجمون بتعديل أداة مشروعة كانت موجودة على GitHub. احتفظت الأداة الخبيثة بالوظائف الأصلية، ولكنها تثبت برنامج التعدين بشكل سري.
تدهور الأداء وارتفاع الفواتير
تقوم SilentCryptoMiner باستخدام موارد جهاز الكمبيوتر لتعدين العملات المشفرة دون علم المستخدم. يؤدي ذلك إلى تدهور أداء الأجهزة وارتفاع فواتير الكهرباء. بحسب كاسبرسكي، أكثر من 2000 مستخدم تأثروا بهذه البرمجية، ولكن العدد الفعلي قد يكون أكبر.
تطور أساليب المهاجمين
أوضح ليونيد بيزفيرشينكو، الباحث الأمني في كاسبرسكي، أن هذا الهجوم يظهر تطورًا في أساليب نشر البرمجيات الضارة. كان الهجوم موجهًا في البداية إلى الناطقين بالروسية، لكنه قد يمتد إلى مناطق أخرى.
كيفية حماية جهازك من البرمجيات الخبيثة
تقدم كاسبرسكي عدة نصائح لحماية جهازك من مثل هذه البرمجيات:
- لا تعطّل الحلول الأمنية: تأكد من أن برامج الحماية تعمل بشكل دائم.
- مراقبة أداء الجهاز: إذا لاحظت ارتفاع درجة الحرارة أو تراجع الأداء، قد يكون جهازك معرضًا للهجوم.
- استخدم حلول أمان موثوقة: مثل Kaspersky Premium للكشف عن البرمجيات الخبيثة.
- تحديث البرامج بشكل دوري: تأكد من تحديث نظام التشغيل والبرامج باستمرار.
- تحقق من سمعة المطورين: قبل تنزيل أي تطبيقات جديدة، تحقق من سمعة المطورين من خلال المراجعات المستقلة.
