Kaspersky : Des pirates font chanter des YouTubers pour promouvoir des chevaux de Troie de cryptomining

PANews Le 12 mars, selon Decrypt, la société de cybersécurité Kaspersky (Kaspersky) a découvert que les pirates utilisaient les plaintes pour atteinte aux droits d’auteur pour menacer les créateurs de contenu YouTube, les forçant à ajouter le cheval de Troie de cryptomining SilentCryptoMiner à la description de la vidéo. Le logiciel malveillant est basé sur XMRig et est utilisé pour miner des crypto-monnaies telles que Ethereum, Ethereum Classic, Monero, Ravencoin et contrôler le botnet via la blockchain Bitcoin.

La principale cible des pirates était les YouTubers qui ont fourni des tutoriels sur l’installation du pilote Windows Packet Divert, qui ont déposé une fausse plainte pour atteinte aux droits d’auteur sur la vidéo, puis ont contacté le créateur en prétendant être le développeur du pilote et lui ont demandé d’ajouter un lien malveillant. Un YouTuber avec 60 000 abonnés est connu pour avoir été victime, ce qui a entraîné plus de 40 000 téléchargements de fichiers infectés, et Kaspersky estime qu’au moins 2 000 appareils ont été infectés.

Leonid Bezvershenko, chercheur en sécurité chez Kaspersky, a averti que les pirates exploitent la confiance entre les YouTubers et leurs spectateurs, et que ces menaces pourraient se propager à des plateformes telles que Telegram. Il conseille aux utilisateurs de ne pas croire les tutoriels qui leur demandent de fermer leur logiciel antivirus et de vérifier la source avant de télécharger des fichiers pour éviter l’infection par des chevaux de Troie de cryptominage.