卡巴斯基：駭客勒索YouTube博主推廣加密挖礦木馬

PANews 3月12日消息，據Decrypt報導，網路安全公司Kaspersky（卡巴斯基）發現駭客利用版權投訴威脅YouTube內容創作者，迫使其在視頻描述中添加加密挖礦木馬SilentCryptoMiner。 該惡意軟體基於XMRig，用於挖掘Ethereum、Ethereum Classic、Monero、Ravencoin等加密貨幣，並通過比特幣區塊鏈控制殭屍網路。

駭客的主要目標是提供Windows Packet Divert驅動安裝教程的YouTuber，他們先對視頻發起虛假版權投訴，再聯繫創作者聲稱自己是驅動的開發者，要求其添加惡意連結。 目前已知一名6萬粉絲的YouTuber受害，導致40,000多人下載受感染檔，Kaspersky估算至少2,000台設備已被感染。

Kaspersky安全研究員Leonid Bezvershenko警告稱，駭客正在利用YouTuber與觀眾之間的信任，此類威脅或將擴散至Telegram等平臺。 他建議使用者不要輕信要求關閉殺毒軟體的教程，並在下載任何檔前核驗來源，以防感染加密挖礦木馬。