Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Los investigadores de Kaspersky han descubierto una campaña de correo compleja y horrible para los creadores de contenido de YouTube. El atacante utiliza reclamos de derechos de autor fraudulentos para obligar a las víctimas a promover conexiones maliciosas sin arriesgar el canal. Cibernescribentes que afectan el contenido de YouTube. Los atacantes lanzan estrategias para falsas acusaciones de infracción de derechos de autor, lo que lleva a una sensación de urgencia y miedo entre las víctimas. Después de obtener dos cargos fraudulentos, el fabricante de contenido se ve amenazado con una solicitud de terceros que podría conducir a la eliminación del canal. Para evitar esta amenaza, se alienta a las personas afectadas a distribuir conexiones maliciosas sin saberlo, creyendo falsamente que esta es la única forma de proteger el contenido y las cuentas. Este tipo de ingeniería social muestra cómo los atacantes aprovechan el miedo y la confusión para manipular a las víctimas. El canal de YouTube, con 60,000 suscriptores, publicó varios videos con enlaces maliciosos, recolectando más de 400,000 visitas. Además, los archivos infectados alojados en sitios web fraudulentos se han descargado más de 40,000 veces. Kaspersky registró un aumento significativo en el uso de la tecnología legítima de Windows (buzos de paquetes). Esto generalmente se usa en este tipo de programa. En enero, esta percepción aumentó de 280,000 a casi 500,000, superando los 2,4 millones en solo seis meses. La versión maligna mantiene su funcionalidad original para evitar dudas, pero en realidad instala criptomininas silenciosas que usan los recursos del dispositivo a la criptomoneda en la mina de fondo. Esto no solo ralentiza la potencia del dispositivo, sino que también aumenta el consumo de energía sin que la víctima se diga. Los atacantes usan creadores de contenido confiables como cómplices involuntarios. Este es un método efectivo en todos los mercados donde los usuarios buscan herramientas para evitar restricciones en línea. «Descargue el archivo, esto lo ayudará». Esto perjudica aún más la seguridad del sistema.
El gran equipo de Kaspersky es Swapme [. ] Diversión y lienzo [. ] Hemos identificado varias métricas de compromiso, incluidas las conexiones a los dominios como mascotas. Los atacantes han demostrado que cada vez que se bloquea el anterior, el atacante es persistente y rápidamente crea nuevos canales de distribución
Agregar Comentario