3月12日消息,網絡安全公司Kaspersky(卡巴斯基)發現黑客利用版權投訴威脅YouTube內容創作者,迫使其在視頻描述中添加加密挖礦木馬SilentCryptoMiner。該惡意軟件基於XMRig,用於挖掘Ethereum、Ethereum Classic、Monero、Ravencoin等加密貨幣,並通過比特幣區塊鏈控制殭屍網絡。 黑客的主要目標是提供Windows Packet Divert驅動安裝教程的YouTuber,他們先對視頻發起虛假版權投訴,再聯繫創作者聲稱自己是驅動的開發者,要求其添加惡意鏈接。目前已知一名6萬粉絲的YouTuber受害,導致40,000多人下載受感染文件,Kaspersky估算至少2,000台設備已被感染。 Kaspersky安全研究員Leonid Bezvershenko警告稱,黑客正在利用YouTuber與觀眾之間的信任,此類威脅或將擴散至Telegram等平台。他建議用戶不要輕信要求關閉殺毒軟件的教程,並在下載任何文件前核驗來源,以防感染加密挖礦木馬。
dark