Компания Kaspersky, специализирующаяся на кибербезопасности, выявила новую схему, в которой киберпреступники используют угрозы жалобами на нарушение авторских прав для внедрения вредоносного ПО SilentCryptoMiner в описания видео на YouTube. Это ПО, основанное на XMRig, используется для майнинга криптовалют, таких как Ethereum, Ethereum Classic, Monero и Ravencoin, и управляется ботнетом через блокчейн Bitcoin.
Хакеры в основном нацелены на ютуберов, публикующих инструкции по установке драйвера Windows Packet Divert. Киберпреступники подают ложные иски о якобы нарушении авторских прав на видео, а затем контактируют с создателями контента, выдавая себя за разработчиков драйвера, и требуют добавить вредоносные ссылки. Один из известных случаев связан с ютубером, который имел 60 000 подписчиков. Он загрузил заражённый файл, который был скачан более 40 000 раз. Оценки "Лаборатории Касперского" показывают, что не менее 2000 устройств были скомпрометированы.
Леонид Безвершенко, исследователь кибербезопасности в Kaspersky, предупреждает, что хакеры используют доверие между ютуберами и их аудиторией, что делает эту угрозу особенно опасной. Он также отметил, что схема может распространиться на другие платформы, такие как Telegram. Эксперт советует пользователям быть осторожными с руководствами, которые предлагают отключать антивирусное ПО, и проверять источник файлов перед их загрузкой, чтобы избежать заражения вредоносным ПО для майнинга криптовалют.
источник
уникальность
