Блогер с аудиторией 60 тыс. человек, имя которого не раскрывается, опубликовал ролики по обходу блокировок. В «Лаборатории Касперского» заявили, что хакеры шантажировали его и убедили добавить ссылку на «инструменты для обхода». Это не были технологии VPN.
По ссылке открывался зараженный архив с майнером, который был скачан не менее 40 тыс. раз. Эксперты компании обнаружили, что в архиве был криптомайнер SilentCryptoMiner.
Шантаж блогеров заключался в том, что на их видеоролики о средствах обхода отправлялись страйки якобы от имени разработчиков, после чего злоумышленники угрожали удалить каналы за нарушение авторских прав, требуя взамен публикации своих ссылок.
"Майнер распространяется через YouTube-блогеров и теневые каналы в мессенджерах. Один из блогеров с 340 тыс. подписчиков ссылался на такой канал. Аналогичные схемы могут использоваться для распространения других зловредов, не только майнера«,- отметил эксперт Глобального центра исследований и анализа угроз «Лаборатории Касперского» Леонид Безвершенко (цитата по ТАСС).
Ранее МВД России предупредило, что мошенники начали использовать схему с фейковым Telegram-ботом «Почты России». С помощью него аферисты получают личные данные жертв.
Больше новостей читайте в нашем телеграм-канале @expert_mag
