サイバーセキュリティ企業カスペルスキー：ハッカーが仮想通貨マイニングトロイの木馬を宣伝したとしてユーチューバーを脅迫

3月12日、サイバーセキュリティ企業カスペルスキーは、ハッカーが著作権侵害の申し立てを利用してYouTubeのコンテンツ制作者を脅迫し、動画の説明に仮想通貨マイニングトロイの木馬「SilentCryptoMiner」を追加するよう強制していたことを発見した。このマルウェアは XMRig をベースにしており、Ethereum、Ethereum Classic、Monero、Ravencoin などの暗号通貨をマイニングし、Bitcoin ブロックチェーンを通じてボットネットを制御するために使用されます。 ハッカーの主なターゲットは、Windows Packet Divert ドライバーのインストール チュートリアルを提供する YouTuber です。ハッカーはまず、そのビデオに対して虚偽の著作権侵害の申し立てを行い、次にドライバー開発者を名乗る作成者に連絡して、悪意のあるリンクを追加するよう依頼します。 6万人のフォロワーを持つYouTuberが侵害を受け、4万人以上が感染したファイルをダウンロードした。カスペル​​スキーは少なくとも2,000台のデバイスが感染したと推定している。カスペルスキーのセキュリティ研究者レオニード・ベズベルシェンコ氏は、ハッカーがユーチューバーとその視聴者の間の信頼関係を悪用しており、そのような脅威がテレグラムなどのプラットフォームに広がる可能性があると警告した。同氏は、暗号マイニングトロイの木馬による感染を防ぐために、ウイルス対策ソフトウェアをオフにするよう求めるチュートリアルを信じないように、またファイルをダウンロードする前にそのソースを確認するようにユーザーに対してアドバイスした。