Kaspersky: Hackers chanteren YouTubers om cryptomining-trojans te promoten

PANews Op 12 maart ontdekte cyberbeveiligingsbedrijf Kaspersky (Kaspersky) volgens Decrypt dat hackers auteursrechtklachten gebruikten om makers van YouTube-inhoud te bedreigen, waardoor ze gedwongen werden de cryptomining-trojan SilentCryptoMiner aan de videobeschrijving toe te voegen. De malware is gebaseerd op XMRig en wordt gebruikt om cryptocurrencies zoals Ethereum, Ethereum Classic, Monero, Ravencoin te minen en het botnet te besturen via de Bitcoin-blockchain.

Het belangrijkste doelwit van de hackers waren YouTubers die tutorials gaven over het installeren van het Windows Packet Omleidingsstuurprogramma, die een valse auteursrechtklacht over de video indienden en vervolgens contact opnamen met de maker die beweerde de ontwikkelaar van het stuurprogramma te zijn en hem vroegen een kwaadaardige link toe te voegen. Van een YouTuber met 60.000 volgers is bekend dat hij het slachtoffer is geworden, wat heeft geleid tot meer dan 40.000 downloads van geïnfecteerde bestanden, en Kaspersky schat dat ten minste 2.000 apparaten zijn geïnfecteerd.

Kaspersky-beveiligingsonderzoeker Leonid Bezvershenko waarschuwde dat hackers misbruik maken van het vertrouwen tussen YouTubers en hun kijkers, en dat dergelijke bedreigingen zich kunnen verspreiden naar platforms zoals Telegram. Hij adviseert gebruikers om tutorials niet te geloven die hen vragen hun antivirussoftware te sluiten, en om de bron te verifiëren voordat ze bestanden downloaden om infectie met cryptomining-trojans te voorkomen.

22,64K

De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.