La empresa de ciberseguridad Kaspersky reveló un chantaje de malware cripto en YouTube donde los atacantes aprovechan el sistema de denuncias de derechos de autor de la plataforma para coaccionar a los influencers a agregar enlaces maliciosos en las descripciones de sus videos.
Estas acciones dirigieron a los espectadores desprevenidos a descargas infectadas con malware, ya que los creadores de contenido de YouTube cedieron al chantaje.
Kaspersky revela SilentCryptoMiner
El informe de Kaspersky revela que los hackers explotan la confianza que los influencers de YouTube han construido con sus audiencias, haciendo que esta campaña sea particularmente peligrosa.
Cita una campaña donde los ciberdelincuentes distribuyen malware disfrazado de herramientas para eludir restricciones digitales.
Específicamente, los hackers explotan las quejas de derechos de autor, amenazando y chantajeando a los creadores de contenido de YouTube para que promocionen SilentCryptoMiner. SilentCryptoMiner es un sofisticado troyano de minería de criptomonedas basado en el popular software de minería de código abierto XMRig.
Según el informe, el malware mina criptomonedas como Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR) y Ravencoin (RVN). También utiliza la blockchain Bitcoin para mantener el control sobre botnets.
En los últimos seis meses, Kaspersky ha detectado más de 2.4 millones de instancias del controlador Windows Packet Divert. Según se informa, los ciberdelincuentes aprovechan estos para manipular el tráfico de la red. Presentan muchas herramientas como soluciones de software legítimas pero contienen cargas maliciosas ocultas.
Una vez instalado, el malware persiste en el sistema de la víctima, eludiendo medidas de seguridad y modificando archivos críticos del sistema.
En el informe, Kaspersky destaca un caso en el que un YouTuber con 60,000 suscriptores ayudó sin saberlo a distribuir el malware. El creador inicialmente publicó videos demostrando cómo eludir ciertas restricciones en línea e incluyó un enlace a una supuesta herramienta de elusión de restricciones.
Sin embargo, el archivo estaba infectado con SilentCryptoMiner. Más tarde, editaron la descripción del video infectado para eliminar el enlace, reemplazándolo con una advertencia que decía que el programa “no funciona”.
“Luego, los atacantes amenazaron a los creadores de contenido bajo el pretexto de infracción de derechos de autor, exigiendo que publicaran videos con enlaces maliciosos o arriesgaban el cierre de sus canales de YouTube. De esta manera, los estafadores pudieron manipular la reputación de YouTubers populares para obligarlos a publicar enlaces a archivos infectados,” se lee en un extracto del informe.
Uso de reclamaciones de derechos de autor para coaccionar a YouTubers
En un movimiento más insidioso, los hackers también han presentado reclamaciones de derechos de autor falsas contra YouTubers que se niegan a cooperar. Al amenazar a los creadores de contenido con la eliminación de sus canales, los ciberdelincuentes los han obligado a distribuir el malware.
Los expertos en ciberseguridad advierten que YouTube y otras plataformas de redes sociales pueden no ser los únicos objetivos de tales esquemas de chantaje. Los actores malintencionados podrían pronto desplegar tácticas similares en Telegram y otras plataformas de mensajería donde los influencers interactúan con sus comunidades.
Por lo tanto, los usuarios deben permanecer cautelosos al descargar software de fuentes no verificadas. Lo que parecen ser herramientas aparentemente útiles pueden servir como puerta de entrada para actividades maliciosas.
Mientras tanto, este descubrimiento llega apenas un mes después de que Kaspersky expusiera otra importante amenaza de ciberseguridad.
“Nuestros expertos han descubierto un nuevo troyano de robo de datos, SparkCat, activo en la App Store y Google Play desde al menos marzo de 2024. SparkCat aprovecha el aprendizaje automático para escanear galerías de imágenes, robando frases de recuperación de monederos de criptomonedas, contraseñas y otros datos sensibles ocultos en capturas de pantalla,” afirmó la empresa.
Esto resalta los crecientes riesgos que enfrentan los inversores en criptomonedas. A medida que los influencers de YouTube se convierten en objetivos principales para los ciberdelincuentes, la plataforma de inteligencia blockchain Arkham ha comenzado a rastrear sus monederos.
La nueva función, denominada “Key Opinion Leader (KOL) Label”, rastrea los monederos de influencers con más de 100,000 seguidores en X.
Esto significa que los inversores pueden monitorear si los influencers realmente respaldan los tokens que promueven o si sus respaldos son simplemente publicidad pagada. Esto destaca cómo el papel de los influencers se extiende más allá de las redes sociales.
El post Kaspersky expone a hackers que extorsionan a YouTubers para difundir malware de criptomonedas fue visto por primera vez en BeInCrypto.