Kaspersky: Хакери шантажують ютуберів для просування троянів для криптомайнінгу

PANews 12 березня, за даними Decrypt, компанія з кібербезпеки Kaspersky (Kaspersky) виявила, що хакери використовували скарги на авторські права, щоб погрожувати творцям контенту YouTube, змусивши їх додати троян для криптомайнінгу SilentCryptoMiner до опису відео. Зловмисне програмне забезпечення засноване на XMRig і використовується для майнінгу криптовалют, таких як Ethereum, Ethereum Classic, Monero, Ravencoin, а також для керування ботнетом через блокчейн Bitcoin.

Головною ціллю хакерів були ютубери, які надали навчальні посібники з встановлення драйвера Windows Packet Divert, які подали фальшиву скаргу про авторські права на відео, а потім зв'язалися з творцем, стверджуючи, що є розробником драйвера, і попросили його додати шкідливе посилання. Відомо, що YouTube із 60 000 підписників став жертвою, що призвело до понад 40 000 завантажень заражених файлів, а за оцінками Kaspersky, щонайменше 2 000 пристроїв були заражені.

Дослідник безпеки Kaspersky Леонід Безвершенко попередив, що хакери використовують довіру між користувачами YouTube та їхніми глядачами, і що такі загрози можуть поширитися на такі платформи, як Telegram. Він радить користувачам не вірити навчальним посібникам, які просять їх закрити антивірусне програмне забезпечення, і перевіряти джерело перед завантаженням будь-яких файлів, щоб запобігти зараженню троянами криптомайнінгу.