Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Black eye, il ransomware che chiede come ricatto commenti ed iscrizione a YouTube.

Black eye, il ransomware che chiede come ricatto commenti ed iscrizione a YouTube.

7 Febbraio 2022 07:48

Gli esperti di cybersecurity hanno scoperto un nuovo ransomware che non chiede un riscatto in criptovaluta, ma costringe le vittime a iscriversi a un canale YouTube e lasciare commenti.

ransomware

Il malware, che si fa chiamare Black eye, è stato presumibilmente creato da un criminale informatico indonesiano, ed è stato notato da specialisti indipendenti del MalwareHunterTeam.

Nella nota di estorsione, l’autore del malware richiede alle vittime di lasciare commenti e iscriversi al canale YouTube ERROR 404 (attualmente conta 67 iscritti), che presenta video di hacking (con riferimenti e loghi a gruppi di hacker poco conosciuti), oltre a video girato in uno spazio simile a una scuola.

Non è ancora chiaro se si tratti di un vero e proprio ransomware o solo di uno scherzo di qualche hacker adolescente, affamato di attenzioni.

Tuttavia, secondo VirusTotal, il campione di ransomware viene rilevato come malware da diversi motori antivirus.

Vice Motherboard riferisce anche che gli analisti di Record Future hanno confermato che il ransomware è reale. Secondo loro, Black eye

“è un ransomware per una singola macchina, cioè colpisce solo un computer e non si diffonde ulteriormente”.

C’è da dire che questo non è il primo esempio di estorsore che chiede un riscatto in una forma diversa dalla criptovaluta.

Ad esempio, nel 2017, gli stessi specialisti di MalwareHunterTeam hanno trovato un ransomware che richiedeva foto erotiche alle vittime.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoInnovazione
Il “Reddit per AI” progetta la fine dell’umanità e crea una Religione. Ecco la verità su Moltbook
Carolina Vivianti - 03/02/2026

L’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza precedenti, un ecosistema dove milioni di…

Immagine del sitoCybercrime
Initial Access Broker (IaB): Sempre più una comodity nei mercati underground
Luca Stivali - 03/02/2026

Nel mondo dell’underground criminale, il lavoro si divide tra “professionisti”. C’è chi sviluppa ed esercisce il ransomware, c’è chi vende un accesso iniziale alle aziende e c’è chi sfrutta l’accesso iniziale per condurre attacchi informatici…

Immagine del sitoCybercrime
Microsoft Office sotto attacco: il bug da patchare per evitare spionaggio russo
Bajram Zeqiri - 03/02/2026

Negli ultimi giorni, APT28, noto gruppo di hacker legato alla Russia, ha intensificato gli attacchi sfruttando una vulnerabilità di Microsoft Office. La falla, catalogata come CVE‑2026‑21509, è stata resa pubblica da Microsoft pochi giorni prima…

Immagine del sitoDiritti
La governance dei flussi di dati tra Direttiva NIS 2 e responsabilità penale omissiva
Paolo Galdieri - 03/02/2026

Dopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cybersecurity moderna ovvero il passaggio…

Immagine del sitoCyber Italia
Formazione avanzata in OSINT: la Polizia Postale rafforza le indagini nel cyberspazio
Massimiliano Brolli - 03/02/2026

Si è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operatori della Polizia Postale.…