Công ty an ninh mạng Kaspersky: Tin tặc tống tiền các blogger YouTube để quảng bá trojan khai thác mã hóa

Vào ngày 12 tháng 3, công ty an ninh mạng Kaspersky phát hiện rằng tin tặc đang đe dọa các nhà sáng tạo nội dung YouTube bằng các khiếu nại bản quyền, buộc họ phải thêm trojan SilentCryptoMiner vào mô tả video của mình. Phần mềm độc hại này dựa trên XMRig và được sử dụng để khai thác tiền điện tử như Ethereum, Ethereum Classic, Monero, Ravencoin, v.v., và kiểm soát botnet thông qua blockchain Bitcoin. Mục tiêu chính của những tin tặc này là các YouTuber cung cấp hướng dẫn cài đặt trình điều khiển Windows Packet Divert. Họ đầu tiên đưa ra các khiếu nại bản quyền giả mạo đối với video, sau đó liên hệ với các nhà sáng tạo tự xưng là nhà phát triển của trình điều khiển và yêu cầu họ thêm các liên kết độc hại. Cho đến nay, đã biết rằng một YouTuber với 60 nghìn người theo dõi đã trở thành nạn nhân, dẫn đến hơn 40 nghìn người tải xuống các tệp bị nhiễm; Kaspersky ước tính ít nhất 2 nghìn thiết bị đã bị nhiễm. Nhà nghiên cứu bảo mật của Kaspersky, Leonid Bezvershenko, cảnh báo rằng tin tặc đang lợi dụng sự tin tưởng giữa các YouTuber và khán giả của họ; loại mối đe dọa này có thể lan rộng đến các nền tảng như Telegram. Ông khuyên người dùng không nên mù quáng làm theo các hướng dẫn yêu cầu họ vô hiệu hóa phần mềm diệt virus và xác minh nguồn trước khi tải xuống bất kỳ tệp nào để ngăn ngừa nhiễm trojan khai thác tiền điện tử.