YouTubers勒索促进加密矿业恶意软件：Kaspersky

根据网络安全公司Kaspersky的研究。

黑客一直在利用Windows数据包转移驱动程序的俄罗斯增长，这使互联网用户能够规避地理限制。

在过去的六个月中，卡巴斯基的系统已经在240万个设备上检测到这些驱动程序，自9月以来，每个连续的月份都有下载量的增加。

这些驱动程序的受欢迎程度导致YouTube视频中有关如何下载和安装它们的增长。但是罪犯甚至找到了一种方法，将链接到SilentCryptominer恶意软件链接到此类视频的描述中。

一种日益普遍的策略是对视频提交版权打击，然后与其创建者联系，并声称是其讨论的驾驶员的原始开发人员。

根据卡巴斯基的说法，罪犯能够与60,000个订户联系到一个受欢迎的YouTuber，最终添加了与40万次观看次数超过40万次观看视频的恶意链接。

但是，有问题的链接并没有导致诸如Github之类的合法存储库，而是将观众带到了一个受感染的档案馆，此后，该档案汇集了40,000多个下载。

卡巴斯基（Kaspersky）估计，通过威胁YouTube创作者的版权罢工和撤销者，负责的罪犯能够通过加密挖掘恶意软件在俄罗斯感染约2,000台计算机。

但是，安全公司建议，如果包括其他启动的活动，总计可能会大大更高电报频道。

尽管卡巴斯基全球研究和分析团队的安全研究员Leonid Bezvershenko已经存在了几年，但加密挖掘的恶意软件已经存在了几年，这使得对创作者的错误版权投诉向创作者施加压力是一种更具侵略性和独特的策略。

他告诉他说：“虽然某些威胁（例如矿工和信息窃取者）会判断社交平台进行分销，但这种胁迫影响者的策略显示了网络犯罪分子的发展。”解密。 “通过利用YouTubers及其受众之间的信任，攻击者创造了大规模的感染机会。”

攻击者使用的采矿恶意软件SilentCryptominer基于众所周知的开源矿工XMRIG，用于挖掘像以太坊，，，，以太坊经典，，，，蒙罗和Ravencoin。

它通过过程挖空将自己注射到计算机的系统过程中，并且可以由其发起人远程控制，每当原始系统过程处于活动状态时，他们都可以停止采矿。

“在这项特定的运动中，我们确定的大多数受害者都在俄罗斯，而恶意软件本身主要用于俄罗斯IP地址，” Bezvershenko确认，尽管如此，他仍然确认攻击者经常去任何看到机会。

这项最新的活动是在加密货币病毒已成为恶意软件形式的普遍存在的时候互联网安全查找中心那Coinminer是2024年第二大的恶意软件，仅次于下载器SocGholish。

去年12月，网络安全研究人员找到了ReversingLabs攻击者越来越多地在流行的开源编码软件包和工具中插入加密货币恶意软件，这些软件通常会吸引数十万每周下载。

尽管您是开发人员，但可能很难避免合理的票据感染的编码软件包，但Kaspersky建议普通的Web用户保持警惕并验证任何下载的来源。

正如Bezvershenko所说：“如果YouTube创建者或指南要求您禁用防病毒软件或声称文件是完全安全的，请谨慎对待并执行额外的安全检查。”

编辑Stacy Elliott。