xs
xsm
sm
md
lg

Kaspersky แฉ! มัลแวร์ SilentCryptoMiner ใช้ยูทูปเป็นช่องทางโจมตี แบล็กเมล์ให้เหล่าคนดังแชร์ลิงก์อันตราย

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ภัยไซเบอร์ครั้งใหม่! Kaspersky เผยกลยุทธ์แฮกเกอร์ใช้ช่องโหว่ระบบลิขสิทธิ์ยูทูปเป็นเครื่องมือแบล็กเมล์ให้เหล่าคนดังบังคับให้ใส่ลิงก์มัลแวร์ SilentCryptoMiner ในคำอธิบายวิดีโอ หากไม่ทำตาม อาจถูกขู่ปิดช่องยูทูปล่าสุดมีช่องยูทูปกว่า 60,000 รายตกเป็นเหยื่อแล้ว

ยูทูปกลายเป็นเป้าหมายใหม่ของอาชญากรไซเบอร์

Kaspersky บริษัทด้านความปลอดภัยไซเบอร์ชื่อดัง ออกมาเปิดเผยถึงการโจมตีแบบใหม่ที่มุ่งเป้าผู้สร้างเนื้อหาบน YouTube โดยแฮกเกอร์ใช้ "SilentCryptoMiner" ซึ่งเป็นมัลแวร์ประเภทโทรจัน ขุดเหรียญคริปโตอย่าง Monero (XMR), Ethereum (ETH), Ethereum Classic (ETC) และ Ravencoin (RVN) เพื่อใช้ทรัพยากรของเหยื่อในการขุดเงินดิจิทัลโดยที่เจ้าตัวไม่รู้ตัว

สิ่งที่ทำให้การโจมตีนี้อันตรายเป็นพิเศษคือแฮกเกอร์ใช้ระบบแจ้งละเมิดลิขสิทธิ์ของ YouTube เป็นเครื่องมือแบล็กเมล์ พวกเขาขู่ YouTuber ให้เพิ่มลิงก์อันตรายลงในคำอธิบายวิดีโอของตน โดยอ้างว่าเป็น “เครื่องมือหลบเลี่ยงข้อจำกัดทางดิจิทัล” ซึ่งหาก YouTuber ปฏิเสธช่องของพวกเขาอาจถูกปิดถาวร

รายงานของ Kaspersky ระบุว่า แฮกเกอร์ใช้ประโยชน์จากกฎลิขสิทธิ์ของ YouTube ในการข่มขู่ YouTuber ให้โปรโมตลิงก์มัลแวร์ SilentCryptoMiner ซึ่งซ่อนอยู่ในซอฟต์แวร์ที่ดูเหมือนเป็นเครื่องมือใช้งานทั่วไป

หนึ่งในกรณีตัวอย่างที่ Kaspersky เปิดเผยคือ YouTuber ที่มีผู้ติดตามกว่า 60,000 ราย เผลอตกเป็นเหยื่อโดยไม่รู้ตัว พวกเขาอัปโหลดวิดีโอแนะนำเครื่องมือช่วยหลบเลี่ยงข้อจำกัดออนไลน์ พร้อมแนบลิงก์ดาวน์โหลด แต่ต่อมา พบว่าไฟล์ดังกล่าวติดมัลแวร์ SilentCryptoMiner ทำให้ต้องรีบลบลิงก์ออกจากคำอธิบายวิดีโอและโพสต์คำเตือนแทน

อย่างไรก็ตามแฮกเกอร์ไม่ยอมจบแค่นั้นพวกเขาใช้ระบบแจ้งละเมิดลิขสิทธิ์ของ YouTube เพื่อข่มขู่ YouTuber ว่า หากไม่ใส่ลิงก์อันตรายกลับเข้าไปในวิดีโอ ช่องของพวกเขาอาจถูกลบออกจากแพลตฟอร์ม

ไดนามิกของการตรวจจับ Windows Packet Divert แหล่งที่มา: Kaspersky
Kaspersky เตือนแพลตฟอร์มอื่นอาจเป็นเป้าหมายต่อไป

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า YouTube อาจไม่ใช่แพลตฟอร์มเดียวที่ตกเป็นเหยื่อของกลโกงนี้แฮกเกอร์อาจขยายขอบเขตไปยัง Telegram หรือแพลตฟอร์มโซเชียลอื่นๆ ที่ Influencer ใช้ติดต่อกับผู้ติดตามของพวกเขา

ดังนั้น ผู้ใช้ควรระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ผ่านการตรวจสอบ และตรวจสอบความถูกต้องของลิงก์ที่ Influencer แชร์ก่อนคลิก

ขณะที่ Arkham เปิดตัวฟีเจอร์ติดตามพอร์ตโฟลิโอของ Influencer ป้องกันการปั่นราคา
โดยแพลตฟอร์มข่าวกรองบล็อกเชน Arkham ได้ออกฟีเจอร์ใหม่ชื่อ “Key Opinion Leader (KOL) Label” ซึ่งจะติดตามกระเป๋าเงินคริปโตของ Influencer ที่มีผู้ติดตามมากกว่า 100,000 รายบน X (Twitter)

ฟีเจอร์นี้จะช่วยให้ผู้ลงทุนสามารถตรวจสอบได้ว่า Influencer เหล่านี้ถือครองโทเค็นที่พวกเขาโปรโมตจริงหรือไม่ หรือเป็นเพียงโฆษณาจ้างรีวิวเพื่อล่อลวงนักลงทุน

ภัยไซเบอร์ที่ไม่หยุดนิ่ง! Kaspersky เผยมัลแวร์ตัวใหม่ SparkCat

Kaspersky ยังเตือนถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง ล่าสุดมีการค้นพบ โทรจัน SparkCat ซึ่งแฝงตัวอยู่ในแอปบน App Store และ Google Play ตั้งแต่เดือนมีนาคม 2567 โดย SparkCat สามารถใช้ AI วิเคราะห์ภาพหน้าจอของผู้ใช้ เพื่อขโมยวลีการกู้คืนกระเป๋าสตางค์คริปโต รหัสผ่าน และข้อมูลสำคัญ

ทั้งนี้ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็ว โดยเฉพาะในโลกของคริปโตและโซเชียลมีเดีย การที่แฮกเกอร์หันมาใช้ YouTube เป็นเครื่องมือโจมตี แสดงให้เห็นว่าผู้ใช้อินเทอร์เน็ตต้องเพิ่มความระมัดระวังในการเข้าถึงเนื้อหาและซอฟต์แวร์ที่แชร์ผ่านแพลตฟอร์มออนไลน์ หากไม่อยากตกเป็นเหยื่อ ควรตรวจสอบแหล่งที่มาของไฟล์ก่อนดาวน์โหลดทุกครั้ง!

Kaspersky แฉ! มัลแวร์ SilentCryptoMiner ใช้ยูทูปเป็นช่องทางโจมตี แบล็กเมล์ให้เหล่าคนดังแชร์ลิงก์อันตราย
ไดนามิกของการตรวจจับ Windows Packet Divert แหล่งที่มา: Kaspersky
กำลังโหลดความคิดเห็น