Kaspersky: gli hacker ricattano gli YouTuber per promuovere i trojan di cryptomining

PANews Il 12 marzo, secondo Decrypt, la società di sicurezza informatica Kaspersky (Kaspersky) ha scoperto che gli hacker hanno utilizzato i reclami sul copyright per minacciare i creatori di contenuti di YouTube, costringendoli ad aggiungere il trojan di cryptomining SilentCryptoMiner alla descrizione del video. Il malware è basato su XMRig e viene utilizzato per estrarre criptovalute come Ethereum, Ethereum Classic, Monero, Ravencoin e controllare la botnet attraverso la blockchain di Bitcoin.

L'obiettivo principale degli hacker erano gli YouTuber che fornivano tutorial sull'installazione del driver Windows Packet Divert, che presentavano un falso reclamo per violazione del copyright sul video e poi contattavano il creatore affermando di essere lo sviluppatore del driver e gli chiedevano di aggiungere un link dannoso. È noto che uno YouTuber con 60.000 follower è stato vittima, con conseguenti oltre 40.000 download di file infetti e Kaspersky stima che almeno 2.000 dispositivi siano stati infettati.

Leonid Bezvershenko, ricercatore di sicurezza di Kaspersky, ha avvertito che gli hacker stanno sfruttando la fiducia tra gli YouTuber e i loro spettatori e che tali minacce potrebbero diffondersi su piattaforme come Telegram. Consiglia agli utenti di non credere ai tutorial che chiedono loro di chiudere il software antivirus e di verificare la fonte prima di scaricare qualsiasi file per prevenire l'infezione da Trojan di cryptomining.

22.614

Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.