Hackers chantajean a YouTubers para esparcir Malware

Los hackers están obligando a los youtubers a difundir malware sin saberlo, chantajeándolos para que compartan enlaces maliciosos en las descripciones de sus videos.

El esquema, revelado por Kaspersky, se dirige principalmente a los creadores de contenido que publican videos sobre cómo eludir las restricciones de internet, un tema popular en Rusia.

Los criminales comienzan presentando denuncias falsas contra estos videos, simulando ser los desarrolladores originales del software que permite eludir restricciones. Una vez que YouTube elimina el video, los hackers se ponen en contacto con el creador, alegando que tienen el enlace de descarga “oficial” nuevo.

Luego presionan al YouTuber para que incluya este enlace en un nuevo video, sin darse cuenta de que conduce a un malware. Si el YouTuber se niega, los hackers amenazan con presentar múltiples denuncias, lo que puede resultar en la eliminación permanente del canal.

El malware que se está propagando es un tipo de “minero” que usa secretamente las computadoras infectadas para minar criptomonedas. Las víctimas lo instalan sin saberlo, creyendo que están descargando un software legítimo.

Los investigadores dicen que la estafa ya ha cobrado al menos 2,000 víctimas en Rusia. Un YouTuber con 60,000 suscriptores publicó varios videos promoviendo el malware, lo que llevó a 40,000 descargas antes de darse cuenta del problema y eliminar el enlace.

El malware, conocido como SilentCryptoMiner, es un programa sigiloso diseñado para evadir la detección. Se basa en XMRig, una herramienta de minería de código abierto ampliamente utilizada.

Puede minar varias criptomonedas, incluyendo Ethereum (ETH), Monero (XMR), y otras. SilentCryptoMiner está programado para detener su actividad cuando detecta ciertos procesos de seguridad en ejecución, lo que lo hace difícil de detectar sin fuertes protecciones de ciberseguridad.

Los hackers no se detienen en YouTube. También difunden su malware a través de Telegram y otras plataformas de compartición de vídeos. Muchas de estas cuentas son eventualmente eliminadas, pero rápidamente aparecen nuevas.

Para evitar la infección, los expertos en ciberseguridad aconsejan a los usuarios ser cautelosos al descargar software, especialmente desde enlaces de YouTube o fuentes desconocidas. Kaspersky señala que incluso los creadores de contenido de buena reputación pueden compartir inconscientemente enlaces peligrosos si están siendo chantajeados.

Si un programa pide a los usuarios que desactiven la protección antivirus antes de la instalación, eso es una gran señal de alarma. Mantener el software de seguridad activo y actualizado es crucial para bloquear este tipo de amenazas.

A medida que los ciberdelincuentes encuentran nuevas formas de manipular a los creadores de contenido y a sus audiencias, los usuarios de internet deben mantenerse alerta. Siempre verifica los enlaces de descarga y evita hacer clic en archivos de fuentes desconocidas, sin importar cuán confiable parezca la persona que los comparte.