Foto: miss.cabul/Shutterstock
Cybercriminelen chanteren YouTubers om kwaadaardige crypto-mining malware aan hun video’s toe te voegen. De hackers maken gebruik van de toename van het aantal zogenoemde ‘Windows Packet Divert’ drivers. Dit stelt internetgebruikers, waaronder Russen, in staat om geografische beperkingen te omzeilen waardoor zij ook toegang krijgen tot websites in andere landen.
Drivers steeds populairder
Uit onderzoek van het Cybersecurity bedrijf Kaspersky is gebleken dat drivers in de afgelopen zes maanden steeds meer worden gebruikt. De drivers zijn op 2,4 miljoen apparaten gedetecteerd. Sinds september 2024 zijn de drivers iedere maand vaker gedownload. Deze stijging in populariteit is ook de cybercriminelen niet ontgaan.
De populariteit van deze drivers heeft geleid tot een toename in doe-het-zelf video’s op YouTube. Deze video’s nemen je stap voor stap mee in hoe je drivers moet downloaden en installeren. Criminelen verspreiden daarbij actief malware vermomd als tools om beperkingen te omzeilen. Zij chanteren hierbij de YouTuber om bepaalde links naar SilentCryptoMiner aan de video toe te voegen.
Tactiek criminelen
Een steeds vaker voorkomende tactiek is het indienen van een auteursrechtclaim tegen een video. Zij dienen een klacht in tegen een video over zo’n tool om beperkingen te omzeilen. Zij nemen contact op met de maker van de video en de hackers beweren daarbij dat zij de oorspronkelijke ontwikkelaar van de driver zijn. Vervolgens laten zij de YouTuber de video opnieuw online zetten met de malafide link naar een kwaadaardige website.
Kaspersky schat dat de verantwoordelijke criminelen met deze tactiek ongeveer 2.000 computers in Rusland met crypto-mining malware hebben kunnen infecteren. Het totaal aantal kan echter hoger liggen indien de criminelen deze tactiek ook in Telegram groepen hebben gebruikt. Begin januari schreven wij onder het Altcoin nieuws al dat Telegram steeds populairder wordt onder criminelen.
Zo waren hackers in staat om een YouTuber met 60.000 abonnees te bereiken. Bij een video over het omzeilen van beperkingen met meer dan 400.000 views, plaatste de blogger een link naar een malafide website. Deze link bracht de kijkers in een omgeving waar men het besmette programma kon downloaden. Maar liefst 40.000 kijkers hebben de link met een virus gedownload.
Cryptomining malware
Hoewel crypto-mining malware al enkele jaren bestaat, is het onder druk zetten van YouTubers met valse auteursrechtclaims een unieke tactiek. Door gebruik te maken van het vertrouwen tussen YouTubers en hun publiek, creëren hackers grootschalige mogelijkheden om kijkers te infecteren met het virus.
De hackers maken gebruik de SilentCryptoMiner. De mining malware is gebaseerd op de open-source XMRig, waarmee men tokens als Ethereum (ETH) en Monero (XMR) via de besmette computer kan minen. Het virus nestelt zich in bepaalde systemen van de computer en kan daardoor op afstand worden bestuurd door de makers van het virus.
Hackers maken steeds meer gebruik van crypto-mining malware. Hoewel het voor ontwikkelaars moeilijk kan zijn om legitieme maar toch geïnfecteerde code te vermijden, adviseert Kaspersky internetgebruikers om waakzaam te blijven en de bron van elke download te verifiëren. Als een YouTuber je vraagt om je antivirus uit te schakelen of beweert dat een bestand volkomen veilig is, wees dan extra voorzichtig. We houden onze volgers op de hoogte, volg ons op instagram.
Pak mee: Zo claim jij gratis crypto bij Bitvavo
Staat bitcoin op het punt om records te verbreken na recent bitcoin nieuws? Bitvavo, Nederlands grootste en populairste crypto beurs, deelt uit: Meld je nu aan en ontvang €10 gratis crypto & verhandel je eerste €10.000 helemaal gratis. Een account aanmaken duurt 1 minuut en is gratis.
Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze.
🚀 Zou jij alles verkopen voor bitcoin? Didi Taihuttu deed het! Luister de podcast nu of sla ‘m op
