Një “trend” i ri i rrezikshëm në YouTube: Kujdes nga videot me tituj të tillë – fshehin zhvatjen!
Kriminelët kibernetikë po përpiqen të mashtrojnë YouTubers me akuza të rreme për shkelje të të drejtave të autorit, duke i detyruar ata të promovojnë malware dhe minatorët e kriptove në videot e tyre.
Gjatë gjashtë muajve të fundit, drejtuesit e Windows Packet Divert për përgjimin dhe modifikimin e trafikut të rrjetit në sistemet Windows janë bërë gjithnjë e më të popullarizuar në Rusi, pasi ndihmojnë përdoruesit të anashkalojnë censurën e internetit. Sipas të dhënave të Kaspersky, nga gushti deri në janar 2024, numri i rasteve të zbuluara me këta shoferë pothuajse u dyfishua.
YouTubers që postojnë mësime për përdorimin e mjeteve të ndryshme të WPD për të anashkaluar censurën janë në shënjestër të kriminelëve kibernetikë. Ata paraqiten si mbajtësit e të drejtave të autorit të këtyre mjeteve dhe shpërndajnë malware të maskuar si mjete WPD, duke përdorur shantazhe për t’i bërë YouTubers t’i ndajnë ato.
Pra, kur hasni në një video të titulluar “Si të anashkaloni kufizimet…”, bëni kujdes, pasi edhe YouTubers më të njohur mund të përhapin pa vetëdije malware.
Ka shumë zgjidhje softuerike për të anashkaluar censurën, por të gjitha kanë një gjë të përbashkët – ato zakonisht zhvillohen nga zhvillues të pavarur dhe entuziast. Programe të tilla shpesh shpërndahen falas dhe autorët e tyre bëhen të njohur duke publikuar video rreth tyre. Por pyetja kryesore është: a mund t’u besohet atyre? Nëse një zhvillues rekomandon çaktivizimin e mbrojtjes antivirus për të përdorur mjetin e tij, ky është një rrezik serioz – pas maskës së një “heroi popullor” mund të jetë një haker që kërkon fitim.
Nga frika se do të humbasin kanalet e tyre, shumë YouTuber dorëzohen ndaj kërkesave të kriminelëve kibernetikë dhe ndajnë lidhje me videot e tyre që çojnë në depot e GitHub me këto mjete. Megjithatë, në vend të mjeteve aktuale të WPD, përdoruesit shkarkojnë versione të trojanizuara që shërbejnë për të instaluar një minator kripto.
Kaspersky citon një shembull të një kanali në YouTube me 60,000 abonentë, autori i të cilit postoi disa video mbi anashkalimin e kufizimeve, duke përfshirë një lidhje me arkivin në përshkrim. Këto video mblodhën më shumë se 400,000 shikime dhe lidhja rezultoi në 40,000 shkarkime të mjetit WPD përpara se të hiqej.
YouTubers që postojnë këto lidhje janë viktima të mashtrimit dhe nuk duhet të fajësohen. Kriminelët paraqesin fillimisht një ankesë për një video që promovon një mjet WPD, duke pretenduar se ata janë autorët. Ata më pas kontaktojnë autorin e videos dhe e bindin atë të ngarkojë një video të re me një lidhje në faqen e tyre të internetit, e cila supozohet se është e vetmja faqe zyrtare e shkarkimit. Në fakt, ajo faqe shpërndan malware – një arkiv që përmban një kripto-miner.
Nëse YouTuber-i ka postuar tashmë tre ose më shumë video në këtë temë, mohimi nuk është një opsion – hakerët kërcënojnë ankesa të shumta dhe nëse paraqiten tre ose më shumë, kanali do të fshihet.
Malware i përdorur në këto sulme është SilentCryptoMiner, i cili mbështet minimin e kriptomonedhave të shumta, të tilla si ETH, ETC, XMR, RTM dhe të tjera. Ky softuer është veçanërisht i vështirë për t’u zbuluar, pasi ai automatikisht ndalon minierën kur zbulon procese të caktuara.
Asnjëherë mos shkarkoni programe nga burime të panjohura ose të dyshimta.
Qëndroni te platformat zyrtare, por kini parasysh se malware mund të shfaqet edhe atje.
Përdorni mbrojtje të besueshme antivirus në të gjitha pajisjet tuaja. Jini të kujdesshëm me videot që nxisin “anashkalimin e kufizimeve” – edhe YouTubers më me reputacion mund të përhapin paditur.
