Kaspersky: Hackers chantageiam YouTubers para promover Trojans de criptomineração

PANews Em 12 de março, de acordo com o Decrypt, a empresa de cibersegurança Kaspersky (Kaspersky) descobriu que hackers usaram reclamações de direitos autorais para ameaçar criadores de conteúdo do YouTube, forçando-os a adicionar o Trojan de criptomineração SilentCryptoMiner à descrição do vídeo. O malware é baseado em XMRig e é usado para minerar criptomoedas como Ethereum, Ethereum Classic, Monero, Ravencoin e controlar a botnet através do blockchain Bitcoin.

O principal alvo dos hackers foram YouTubers que forneceram tutoriais sobre a instalação do driver Windows Packet Diert, que apresentaram uma falsa reclamação de direitos autorais sobre o vídeo e, em seguida, entraram em contato com o criador alegando ser o desenvolvedor do driver e pediram que ele adicionasse um link malicioso. Sabe-se que um YouTuber com 60.000 seguidores foi vítima, resultando em mais de 40.000 downloads de ficheiros infetados, e a Kaspersky estima que pelo menos 2.000 dispositivos tenham sido infetados.

O pesquisador de segurança da Kaspersky, Leonid Bezvershenko, alertou que os hackers estão explorando a confiança entre os YouTubers e seus espectadores, e que tais ameaças podem se espalhar para plataformas como o Telegram. Ele aconselha os utilizadores a não acreditarem em tutoriais que lhes pedem para fechar o seu software antivírus e a verificar a fonte antes de descarregar quaisquer ficheiros para evitar a infeção com Trojans de criptomineração.