Eksperci NASK ostrzegają przed cyberprzestępcami szantażującymi youtuberów
Cyberprzestępcy celują obecnie w rosyjskich użytkowników YouTube, ale ich technikę łatwo zastosować również w Polsce (fot. Max Bender/Unsplash)
Jak poinformowali eksperci NASK, cyberprzestępcy atakują twórców treści na YouTube poprzez wysyłanie fałszywych zgłoszeń naruszenia praw autorskich i próby zmuszenia twórców do promowania złośliwego oprogramowania i koparek kryptowalut.
Atakujący podszywają się pod właścicieli praw do popularnych narzędzi Windows Packet Divert (WPD), które są wykorzystywane do omijania cenzury internetowej w Rosji.
Eksperci NASK ostrzegają przed cyberprzestępcami
Cyberprzestępcy składają do YouTube'a zgłoszenie o naruszeniu praw autorskich, a następnie kontaktują się z twórcą. Jemu proponują dołączenia do kanału lub opublikowanego filmu udostępnionego przez nich łącza. Jednocześnie grożą, że jeśli poszkodowani nie zastosują się do tej prośby, YouTube otrzyma dwa kolejne "ostrzeżenia", co może doprowadzić do zablokowania kanału na podstawie polityki "trzech ostrzeżeń" obowiązującej na platformie.
Jest jeszcze drugi scenariusz, w którym atakujący kontaktują się z twórcą, podszywając się pod autorów narzędzia i twierdząc, że oryginalne narzędzie ma nową wersję lub nowy link do pobrania, prosząc twórcę o zmianę tych danych w jego filmie.
Chociaż kampania odkryta przez firmę Kaspersky była skierowana przede wszystkim do użytkowników rosyjskich, tę samą taktykę można zastosować szerzej – ostrzega NASK. Cyberprzestępcy mogą podejmować próby rozpowszechniania złośliwego oprogramowania o wyższym ryzyku, np. programów, które służą do przechwytywania informacji lub żądania okupu.
Jak radzą eksperci, użytkownicy powinni unikać pobierania oprogramowania z adresów URL zamieszczonych w filmach lub opisach w serwisie YouTube, zwłaszcza z kanałów małych i średniej wielkości, które są bardziej podatne na oszustwa i szantaż.
(PAR, 23.03.2025)
