فریب یوتیوبرها برای انتشار بدافزار با پیام‌های جعلی کپی‌رایت

۲۰ اسفند ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که مهاجمان سایبری با ارسال پیام‌های جعلی مربوط به کپی‌رایت، کاربران را فریب می‌دهند تا در ویدیوهای خود بدافزار و ابزارهای استخراج ارز دیجیتال منتشر کنند.

در این حملات، مهاجمان خود را به‌عنوان مالکان حقوقی ابزار Windows Packet Divert (WPD) معرفی می‌کنند و از یوتیوبرها می‌خواهند لینک‌های مخرب را در ویدیوهایشان منتشر کنند. این لینک‌ها کاربران را به نسخه‌های آلوده‌شده (Trojan) از ابزار WPD هدایت می‌کنند که در واقع حاوی بدافزارهای استخراج ارز دیجیتال هستند.

مهاجمان در این کمپین از محبوبیت روزافزون ابزارهای Windows Packet Divert (WPD) در روسیه سوءاستفاده می‌کنند. این ابزارها به کاربران کمک می‌کنند محدودیت‌های اینترنتی و سانسور دولتی را دور بزنند، و همین موضوع آن‌ها را به هدفی جذاب برای حملات سایبری تبدیل کرده است.

قربانیان معمولاً به دلیل ترس از مسدود شدن کانال‌هایشان تسلیم شده و پس از دریافت پیام مهاجمان، لینک‌های مخرب را در ویدیوهای خود قرار می‌دهند. این کمپین‌ها عمدتاً کاربران روسی را هدف قرار داده‌اند، اما احتمال گسترش آن‌ها به سایر مناطق نیز وجود دارد.

شرکت کسپرسکی اعلام کرده که تاکنون این حملات بیش از ۲ هزار قربانی در روسیه داشته‌اند. به دلیل شرایط موجود، به کاربران توصیه می‌شود از ورود به لینک‌های مشکوک یا برنامه‌های معرفی شده در ویدیوها و توضیحات (کپشن‌) یوتیوب خودداری کنند.

 

توضیحات بیشتر:

YouTubers extorted via copyright strikes to spread malware