Atak na użytkowników YouTube. Wykorzystują znany mechanizm
Cyberprzestępcy wzięli na cel użytkowników YouTube'a. Szantażują ich groźbą zamknięcia kanału.
Cyberprzestępcy wykorzystują popularność narzędzia Windows Packet Divert (WPD), które może być wykorzystywane do obchodzenia rządowej cenzury i restrykcji dotyczących dostępu do stron internetowych i usług online. Tym razem za cel obrali youtube'owych twórców, którzy pokazują, jak używać tego w praktyce. Obrywają też ich widzowie.
Atak na użytkowników YouTube'a
Cyberprzestępcy działają w sposób prosty, ale jednocześnie niezwykle skuteczny. Najpierw namierzają YouTuber'ów, którzy nagrali filmy pokazujące, jak używać WPD w praktyce. Następnie, podając się za twórców narzędzia, zgłaszają roszczenie dotyczące praw autorskich, po czym kontaktują się z danym twórcą. Jako rozwiązanie sporu proponują dodanie do filmu linku, z którego można pobrać narzędzie.
Jeśli twórca internetowy nie przychyli się do ich prośby, to grożą zgłoszeniem dwóch kolejnych roszczeń, co grozi automatycznym zamknięciem kanału na YouTubie. Z tego powodu większość twórców zgadza się z ich życzeniem. W końcu to tylko dodanie linku.
Problem polega na tym, że przesłany przez nich odnośnik prowadzi do zainfekowanej wersji narzędzia, w którym znajduje się ukryta koparka kryptowalut. Jeśli jakiś twórca w swoim filmie już ma zamieszczony link, to wtedy oszuści kontaktują się z nim z informacją, że dostępna jest już nowa wersja. Wtedy również przesyłają link do zainfekowanej wersji.
Jeden z takich materiałów miał aż 400 tys. wyświetleń, a licznik pobrać dobił do 40 tys. Dobra informacja jest taka, że atak nie jest wymierzony w polskich użytkowników.
