Неординарную мошенническую схему, направленную на российских пользователей, обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Активная кампания по распространению скрытого майнера для ПК под видом инструментов для обхода блокировок, основанных на глубоком анализе трафика (DPI) обнаружена на YouTube. Причём жертвами становились и блогеры, и их подписчики.
В своей схеме злоумышленники используют YouTube-блогеров с подходящей тематикой, обманом вынуждая публиковать ссылки на заражённые архивы. Как подчеркнули в Kaspersky GReAT, атакующих интересуют только российские пользователи. По данным компании, со вредоносными файлами столкнулись уже больше двух тысяч человек, однако их реальное число может быть гораздо выше.
В Лаборатории рассказали:
Эксперты обнаружили рассказы пользователей о новой схеме шантажа: злоумышленники отправляли блогерам жалобы на видео, в котором объяснялось, как пользоваться инструментами для обхода блокировок. Атакующие делали это от имени якобы разработчиков этих инструментов. Затем злоумышленники шантажировали создателей контента удалением YouTube-канала под предлогом нарушения авторских прав, требуя в обмен на «помощь» опубликовать ролики с определёнными ссылками. Возможно, блогеры не знали, что распространяют таким образом ссылки на вредоносные файлы.
Если человек скачивал архив с сайта по ссылке, на его устройство, вместе с заявленными инструментами, устанавливался троянец. Он загружал SilentCryptoMiner — скрытый майнер, который использует мощности заражённых компьютеров для получения разных видов криптовалюты.
