Мошенники шантажируют ютьюб-блогеров, которые рассказывают о средствах обхода блокировок, чтобы разместить на их каналах ссылки на криптомайнеры — скрытые программы, которые добывают криптовалюту, используя мощность компьютера жертвы. Об этом ТАСС рассказали в «Лаборатории Касперского».
Так, один из блогеров с аудиторией в 60 тысяч человек, имя которого не раскрывается, выложил у себя в канале несколько с инструкцией по обходу блокировок. После этого, как предполагают в «Лаборатории Касперского», с ним связались злоумышленники и с помощью шантажа добились, чтобы он добавил в описание ссылку на «инструменты для обхода» блокировок, которая на самом деле оказалась ссылкой на зараженный архив с майнером.
В итоге этот архив, в котором был криптомайнер SilentCryptoMiner, скачали, как пишет ТАСС, по меньшей мере 40 тысяч раз.
В «Лаборатории Касперского» рассказали, что шантаж блогеров заключался в том, что сначала мошенники отправляли страйки на видео с инструкциями по обходу блокировок якобы от имени разработчиков этих инструментов, а затем угрожали удалением канала. «В обмен на снятие жалобы мошенники требовали опубликовать их ссылки», — пишет агентство.
При этом эксперт Глобального центра исследований и анализа угроз «Лаборатории Касперского» Леонид Безвершенко утверждает, что майнер распространяется не только через ютьюб-блогеров, но и через «теневые каналы в мессенджерах», у одного из которых около 340 тысяч подписчиков.
Он добавил, что в компании «не исключают, что аналогичные схемы могут использоваться для распространения и других видов зловредов, не только майнера».
