ตามการวิจัยของบริษัทด้านความปลอดภัยของ Kaspersky พบว่า ความมองของบางผู้สร้างคลิปบน YouTube ถูกขู่เอาชนะให้เอา การขุดคริปโต มัลแวร์ ส่วนเสียการขยายของไดรเวอร์ Windows Packet Divert ในประเทศรัสเซีย ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถหลีกเลี่ยงข้อจำกัดทางภูมิศาสตร์ และด้วยเหตุนี้ ฮากเกอร์กำลังใช้ประโยชน์จากนี้ ไดรเวอร์เหล่านี้ช่วยให้คนสามารถใช้อินเทอร์เน็ตเพื่อหลีกเลี่ยงข้อจำกัดที่ขึ้นอยู่กับที่ตั้งของพวกเขาในระยะเวลาหกเดือนที่ผ่านมา ระบบของ Kaspersky ตรวจจับไดรเวอร์เหล่านี้บนอุปกรณ์เกือบ 2.4 ล้านเครื่องเนื่องจากไดรเวอร์เหล่านี้ได้รับความนิยมมาก วิดีโอบน YouTube เกี่ยวกับวิธีดาวน์โหลดและเทคนิคการติดตั้งก็เพิ่มขึ้นอย่างมาก อย่างไรก็ตาม ผู้อาชญากรได้รวมลิงก์ไปยัง SilentCryptoMiner มัลแวร์ในคำอธิบายของวิดีโอเช่นกันฮักเกอร์ใช้การเรียกร้องลิขสิทธิ์ปลอมเพื่อเป้าหมายยูทูเบอร์ฮากเกอร์กำลังยิงคดีลิขสิทธิ์บนวิดีโออย่างเพิ่มมาก และติดต่อผู้สร้างโดยปลอมตนว่าเป็นผู้พัฒนาต้นฉบับของไดรเวอร์Kaspersky กล่าวว่า ผู้ร้ายติดต่อ YouTuber ที่มีผู้ติดตาม 60,000 คน และเพิ่มลิงก์ที่เป็นอันตรายลงในวิดีโอที่ดูกันมากกว่า 400,000 ครั้งแต่ไม่ใช่การนำพาไปสู่เว็บไซต์ที่ถูกต้องเช่น GitHub ลิงก์ที่ไม่ดีใจ ทำให้คนไปสู่ไฟล์เชิงลบที่ติดเชื้อซึ่งตอนนี้ได้รับการดาวน์โหลดมากกว่า 40,000 ครั้งKaspersky ประมาณว่า ผู้ต้องหาที่กระทำการนี้สามารถทำการขุดคริปโต มัลแวร์ บนประมาณ 2,000 เครื่องคอมพิวเตอร์ในประเทศรัสเซียโดยการขู่เรื่องลิขสิทธิ์และการลบคลิปวิดีโอของ YouTuberแต่บริษัทรักษาความปลอดภัยกล่าวว่าจำนวนนี้อาจสูงขึ้นได้มากถ้ารวมแคมเปญอื่น ๆ ที่ทำงานบนเทเลแกรมด้วยมัลแวร์ที่ขุดเหรียญดิจิทัลมีมาอย่างนานแล้ว แต่เลอนิด บีซเวอร์เซ็นโก้ นักวิจัยด้านความปลอดภัยที่ทีมวิจัยและวิเคราะห์โลกของ Kaspersky กล่าวว่าการร้องเรียนลิขสิทธิ์เท็จโดยต่อสร้างสรรค์เป็นกลยุทธ์ที่ดุร้ายและใหม่กว่า“บางภัยคุกคาม เช่น ขุดเหมืองและขโมยข้อมูล มักใช้แพลตฟอร์มโซเชียลในการกระจายข่าวของพวกเขา วิธีนี้ที่ใช้นักสร้างสรรค์เพื่อให้ได้สิ่งที่ต้องการแสดงให้เห็นว่ามัลแวร์ กลายเป็นอย่างไร ผู้โจมตีสามารถติดเชื้อได้ง่ายหลายคนที่ติดเชื้อโดยใช้ความเชื่อมั่นของ YouTubers กับผู้ชมของพวกเขาโดยใช้โปรแกรมขุดเหมืองแห่งชาติ XMRig ที่นิยม SilentCryptoMiner มัลแวร์ขุดคริปโตของผู้โจมตีถูกใช้ในการขุดโทเค็น เช่น Ethereum Classic, Monero, Ethereum, และ RavencoinReversingLabs พบว่าผู้โจมตีรวมถึงการขุดคริปโต มัลแวร์ ในแพ็กเกจและเครื่องมือการเขียนโปรแกรมโอเพนซอร์สที่นิยม โดยเครื่องมือและแพ็กเกจเหล่านี้สามารถได้รับการดาวน์โหลดได้หลายแสนตัวในแต่ละสัปดาห์ถ้าคุณเป็นนักพัฒนา อาจจะยากที่จะหลีกเลี่ยงแพ็คเกจโค้ดที่ถูกติดเชื้อแต่ถูกต้อง แต่สำหรับผู้คนทั่วไป Kaspersky เตือนว่า “ระวังและตรวจสอบแหล่งที่มาของการดาวน์โหลดใด ๆKaspersky ค้นพบการโจมตีไซเบอร์ 'GitVenom' ที่ขโมย Bitcoinตามรายงานล่าสุดเมื่อ 24 กุมภาพันธ์ 2025 Kaspersky พบ GitVenom การโจมตีไซเบอร์ที่ซ่อนอยู่บน GitHub ในการหลอกผู้ใช้ ฮากเกอร์อัปโหลดเครื่องมือ Instagram เท็คโนโลยีเทเลแกรมปลอม และแคร็กเกม โปรแกรมเหล่านี้ทำให้อุปกรณ์ติดเชื้อด้วย มัลแวร์ เมื่อดาวน์โหลดและเรียกใช้ มัลแวร์ได้ขโมยข้อมูลส่วนบุคคล ข้อมูลธนาคาร และกระเป๋าเงินคริปโต มันยังเปลี่ยนที่อยู่ Bitcoin ที่คัดลอกไว้เพื่อจ่ายฮากเกอร์โดยการกระทำนี้ คนอาชญากรําขํา 5 Bitcoins (₹4 crore) ประเทศบราซิล ตุรกี และรัสเซียมีจํานวนเหยื่อมากที่สุด
ผู้ใช้ YouTube ถูกบังคับให้โปรโมต Crypto Mining Virus: Kaspersky
ตามการวิจัยของบริษัทด้านความปลอดภัยของ Kaspersky พบว่า ความมองของบางผู้สร้างคลิปบน YouTube ถูกขู่เอาชนะให้เอา การขุดคริปโต มัลแวร์ ส่วนเสีย
การขยายของไดรเวอร์ Windows Packet Divert ในประเทศรัสเซีย ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถหลีกเลี่ยงข้อจำกัดทางภูมิศาสตร์ และด้วยเหตุนี้ ฮากเกอร์กำลังใช้ประโยชน์จากนี้ ไดรเวอร์เหล่านี้ช่วยให้คนสามารถใช้อินเทอร์เน็ตเพื่อหลีกเลี่ยงข้อจำกัดที่ขึ้นอยู่กับที่ตั้งของพวกเขา
ในระยะเวลาหกเดือนที่ผ่านมา ระบบของ Kaspersky ตรวจจับไดรเวอร์เหล่านี้บนอุปกรณ์เกือบ 2.4 ล้านเครื่อง
เนื่องจากไดรเวอร์เหล่านี้ได้รับความนิยมมาก วิดีโอบน YouTube เกี่ยวกับวิธีดาวน์โหลดและเทคนิคการติดตั้งก็เพิ่มขึ้นอย่างมาก อย่างไรก็ตาม ผู้อาชญากรได้รวมลิงก์ไปยัง SilentCryptoMiner มัลแวร์ในคำอธิบายของวิดีโอเช่นกัน
ฮักเกอร์ใช้การเรียกร้องลิขสิทธิ์ปลอมเพื่อเป้าหมายยูทูเบอร์
ฮากเกอร์กำลังยิงคดีลิขสิทธิ์บนวิดีโออย่างเพิ่มมาก และติดต่อผู้สร้างโดยปลอมตนว่าเป็นผู้พัฒนาต้นฉบับของไดรเวอร์
Kaspersky กล่าวว่า ผู้ร้ายติดต่อ YouTuber ที่มีผู้ติดตาม 60,000 คน และเพิ่มลิงก์ที่เป็นอันตรายลงในวิดีโอที่ดูกันมากกว่า 400,000 ครั้ง
แต่ไม่ใช่การนำพาไปสู่เว็บไซต์ที่ถูกต้องเช่น GitHub ลิงก์ที่ไม่ดีใจ ทำให้คนไปสู่ไฟล์เชิงลบที่ติดเชื้อซึ่งตอนนี้ได้รับการดาวน์โหลดมากกว่า 40,000 ครั้ง
Kaspersky ประมาณว่า ผู้ต้องหาที่กระทำการนี้สามารถทำการขุดคริปโต มัลแวร์ บนประมาณ 2,000 เครื่องคอมพิวเตอร์ในประเทศรัสเซียโดยการขู่เรื่องลิขสิทธิ์และการลบคลิปวิดีโอของ YouTuber
แต่บริษัทรักษาความปลอดภัยกล่าวว่าจำนวนนี้อาจสูงขึ้นได้มากถ้ารวมแคมเปญอื่น ๆ ที่ทำงานบนเทเลแกรมด้วย
มัลแวร์ที่ขุดเหรียญดิจิทัลมีมาอย่างนานแล้ว แต่เลอนิด บีซเวอร์เซ็นโก้ นักวิจัยด้านความปลอดภัยที่ทีมวิจัยและวิเคราะห์โลกของ Kaspersky กล่าวว่าการร้องเรียนลิขสิทธิ์เท็จโดยต่อสร้างสรรค์เป็นกลยุทธ์ที่ดุร้ายและใหม่กว่า
“บางภัยคุกคาม เช่น ขุดเหมืองและขโมยข้อมูล มักใช้แพลตฟอร์มโซเชียลในการกระจายข่าวของพวกเขา วิธีนี้ที่ใช้นักสร้างสรรค์เพื่อให้ได้สิ่งที่ต้องการแสดงให้เห็นว่ามัลแวร์ กลายเป็นอย่างไร ผู้โจมตีสามารถติดเชื้อได้ง่ายหลายคนที่ติดเชื้อโดยใช้ความเชื่อมั่นของ YouTubers กับผู้ชมของพวกเขา
โดยใช้โปรแกรมขุดเหมืองแห่งชาติ XMRig ที่นิยม SilentCryptoMiner มัลแวร์ขุดคริปโตของผู้โจมตีถูกใช้ในการขุดโทเค็น เช่น Ethereum Classic, Monero, Ethereum, และ Ravencoin
ReversingLabs พบว่าผู้โจมตีรวมถึงการขุดคริปโต มัลแวร์ ในแพ็กเกจและเครื่องมือการเขียนโปรแกรมโอเพนซอร์สที่นิยม โดยเครื่องมือและแพ็กเกจเหล่านี้สามารถได้รับการดาวน์โหลดได้หลายแสนตัวในแต่ละสัปดาห์
ถ้าคุณเป็นนักพัฒนา อาจจะยากที่จะหลีกเลี่ยงแพ็คเกจโค้ดที่ถูกติดเชื้อแต่ถูกต้อง แต่สำหรับผู้คนทั่วไป Kaspersky เตือนว่า “ระวังและตรวจสอบแหล่งที่มาของการดาวน์โหลดใด ๆ
Kaspersky ค้นพบการโจมตีไซเบอร์ 'GitVenom' ที่ขโมย Bitcoin
ตามรายงานล่าสุดเมื่อ 24 กุมภาพันธ์ 2025 Kaspersky พบ GitVenom การโจมตีไซเบอร์ที่ซ่อนอยู่บน GitHub ในการหลอกผู้ใช้ ฮากเกอร์อัปโหลดเครื่องมือ Instagram เท็คโนโลยีเทเลแกรมปลอม และแคร็กเกม โปรแกรมเหล่านี้ทำให้อุปกรณ์ติดเชื้อด้วย มัลแวร์ เมื่อดาวน์โหลดและเรียกใช้ มัลแวร์ได้ขโมยข้อมูลส่วนบุคคล ข้อมูลธนาคาร และกระเป๋าเงินคริปโต มันยังเปลี่ยนที่อยู่ Bitcoin ที่คัดลอกไว้เพื่อจ่ายฮากเกอร์
โดยการกระทำนี้ คนอาชญากรําขํา 5 Bitcoins (₹4 crore) ประเทศบราซิล ตุรกี และรัสเซียมีจํานวนเหยื่อมากที่สุด