Kaspersky: Hacker erpressen YouTuber, um Kryptomining-Trojaner zu fördern

PANews Am 12. März fand das Cybersicherheitsunternehmen Kaspersky (Kaspersky) laut Decrypt heraus, dass Hacker Urheberrechtsbeschwerden nutzten, um Ersteller von YouTube-Inhalten zu bedrohen und sie zu zwingen, den Kryptomining-Trojaner SilentCryptoMiner in die Videobeschreibung aufzunehmen. Die Malware basiert auf XMRig und wird verwendet, um Kryptowährungen wie Ethereum, Ethereum Classic, Monero, Ravencoin zu schürfen und das Botnet über die Bitcoin-Blockchain zu steuern.

Das Hauptziel der Hacker waren YouTuber, die Tutorials zur Installation des Windows Packet Divert-Treibers zur Verfügung stellten, die eine gefälschte Urheberrechtsbeschwerde über das Video einreichten und dann den Ersteller kontaktierten, der behauptete, der Entwickler des Treibers zu sein, und ihn aufforderten, einen bösartigen Link hinzuzufügen. Es ist bekannt, dass ein YouTuber mit 60.000 Followern Opfer wurde, was zu mehr als 40.000 Downloads infizierter Dateien führte, und Kaspersky schätzt, dass mindestens 2.000 Geräte infiziert wurden.

Der Kaspersky-Sicherheitsforscher Leonid Bezvershenko warnte davor, dass Hacker das Vertrauen zwischen YouTubern und ihren Zuschauern ausnutzen und dass sich solche Bedrohungen auf Plattformen wie Telegram ausbreiten könnten. Er rät den Nutzern, Tutorials nicht zu glauben, die sie auffordern, ihre Antivirensoftware zu schließen, und die Quelle zu überprüfen, bevor sie Dateien herunterladen, um eine Infektion mit Kryptomining-Trojanern zu verhindern.

22.645

Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.