Por: Leanlly Pérez- Investigadores del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) han descubierto una campaña de hackeo dirigida a youtubers, en la que los ciberdelincuentes utilizan el chantaje para obligarlos a distribuir malware sin saberlo.
El ataque comienza con el envío de dos denuncias fraudulentas por derechos de autor contra un canal de YouTube.
Luego, los atacantes amenazan con presentar una tercera reclamación, lo que resultaría en la eliminación definitiva del canal.
Para evitar perder su cuenta, los afectados terminan compartiendo enlaces maliciosos sin darse cuenta de que están propagando software dañino entre sus seguidores.
Según Kaspersky, más de 2,000 personas han sido infectadas al descargar software fraudulento, aunque se estima que la cifra real podría ser mucho mayor.
Un caso documentado involucra un canal de YouTube con 60,000 suscriptores que compartió varios videos con enlaces maliciosos, alcanzando más de 400,000 vistas. Además, el archivo infectado, alojado en un sitio web fraudulento, ha sido descargado más de 40,000 veces.
El malware utilizado en esta campaña ha sido identificado como SilentCryptoMiner, un programa que se disfraza de herramienta legítima y que, una vez instalado en el equipo de la víctima, usa sus recursos para minar criptomonedas en segundo plano.
Esto provoca un descenso notable en el rendimiento del dispositivo, sobrecalentamiento y un aumento en el consumo de electricidad.
Los ciberdelincuentes han perfeccionado su táctica al modificar un software auténtico originalmente publicado en GitHub, manteniendo su funcionalidad para evitar sospechas, pero añadiendo un código malicioso que se ejecuta sin el conocimiento del usuario.
Además, cuando un antivirus detecta y elimina el malware, el instalador manipulado engaña a los usuarios con mensajes falsos, como: “Archivo no encontrado, desactiva todos los antivirus y vuelve a descargar el archivo, ¡esto te ayudará!”, comprometiendo aún más la seguridad del sistema.
