ハッカーがYouTubersを脅迫し、マルウェアを拡散させる

ハッカーたちは、ユーチューバーに脅迫し、彼らが自分たちの動画の説明欄で悪意のあるリンクを無意識に共有することで、マルウェアを広めるように強制しています。

Kasperskyが明らかにしたこの策略は、主にインターネット制限の回避方法についてのビデオを投稿するコンテンツクリエーターをターゲットにしています。これはロシアでは一般的な話題です。

犯罪者たちは、まず、制限を回避するソフトウェアのオリジナル開発者を装い、これらのビデオに対して偽の苦情を提出します。YouTubeがビデオを削除した後、ハッカーたちはクリエイターに連絡を取り、「公式」の新しいダウンロードリンクを持っていると主張します。

その後、彼らはYouTuberに対して、このリンクを新しいビデオに含めるように圧力をかけます。しかし、それがマルウェアにつながることにYouTuberは気づきません。YouTuberが拒否すると、ハッカーたちは複数の苦情を提出すると脅し、これによりチャンネルが永久に削除される可能性があります。

広まっているマルウェアは、「マイナー」タイプと呼ばれるもので、感染したコンピュータを秘密裏に使って暗号通貨をマイニングします。被害者は、正当なソフトウェアをダウンロードしていると思い込み、知らず知らずのうちにそれをインストールします。

研究者たちは、この詐欺がすでに少なくともロシアで2,000人の被害者を出していると述べています。60,000人の登録者を持つ1人のYouTuberが、このマルウェアを推奨する複数の動画を投稿し、問題に気づいてリンクを削除する前に40,000回ダウンロードされました。

そのマルウェアはSilentCryptoMinerとして知られ、検出を避けるように設計された巧妙なプログラムです。これは、広く使用されているオープンソースのマイニングツールであるXMRigに基づいています。

SilentCryptoMinerは、Ethereum（ETH）、Monero（XMR）など、さまざまな暗号通貨をマイニングすることができます。特定のセキュリティプロセスが動作していることを検出すると、その活動を停止するようにプログラムされています。これにより、強固なサイバーセキュリティ保護なしでは発見することが難しくなっています。

ハッカーたちはYouTubeでの活動だけにとどまりません。彼らはTelegramや他のビデオ共有プラットフォームを通じてもマルウェアを拡散しています。これらのアカウントの多くは最終的に削除されますが、すぐに新しいものが現れます。

感染を避けるために、サイバーセキュリティの専門家たちは、特にYouTubeのリンクや未知のソースからソフトウェアをダウンロードする際には注意を払うようユーザーに助言しています。カスペルスキーは、信頼性のあるコンテンツ制作者でさえ、脅迫されている場合、危険なリンクを無意識のうちに共有してしまう可能性があると指摘しています。

プログラムがインストール前にユーザーに対してアンチウイルス保護を無効にするよう求める場合、それは大きな警告信号です。セキュリティソフトウェアを活動中で最新の状態に保つことは、そのような脅威を防ぐために極めて重要です。

サイバー犯罪者がコンテンツ制作者とその視聴者を操作する新たな手段を見つけるにつれて、インターネットユーザーは警戒を怠らないでください。ダウンロードリンクを常に確認し、どんなに信頼できるように見える人からのファイルでも、不明なソースからのものをクリックすることは避けてください。