گزارشهای اخیر نشان میدهند که مهاجمان سایبری با ارسال پیامهای جعلی مربوط به کپیرایت، کاربران را فریب میدهند تا در ویدیوهای خود بدافزار و ابزارهای استخراج ارز دیجیتال منتشر کنند.
در این حملات، مهاجمان خود را بهعنوان مالکان حقوقی ابزار Windows Packet Divert (WPD) معرفی میکنند و از یوتیوبرها میخواهند لینکهای مخرب را در ویدیوهایشان منتشر کنند. این لینکها کاربران را به نسخههای آلودهشده (Trojan) از ابزار WPD هدایت میکنند که در واقع حاوی بدافزارهای استخراج ارز دیجیتال هستند.
مهاجمان در این کمپین از محبوبیت روزافزون ابزارهای Windows Packet Divert (WPD) در روسیه سوءاستفاده میکنند. این ابزارها به کاربران کمک میکنند محدودیتهای اینترنتی و سانسور دولتی را دور بزنند، و همین موضوع آنها را به هدفی جذاب برای حملات سایبری تبدیل کرده است.
قربانیان معمولاً به دلیل ترس از مسدود شدن کانالهایشان تسلیم شده و پس از دریافت پیام مهاجمان، لینکهای مخرب را در ویدیوهای خود قرار میدهند. این کمپینها عمدتاً کاربران روسی را هدف قرار دادهاند، اما احتمال گسترش آنها به سایر مناطق نیز وجود دارد.
شرکت کسپرسکی اعلام کرده که تاکنون این حملات بیش از ۲ هزار قربانی در روسیه داشتهاند. به دلیل شرایط موجود، به کاربران توصیه میشود از ورود به لینکهای مشکوک یا برنامههای معرفی شده در ویدیوها و توضیحات (کپشن) یوتیوب خودداری کنند.
توضیحات بیشتر:
- YouTubers extorted via copyright strikes to spread malware