Згідно з дослідженням кібербезпеки компанії Kaspersky, злочинці шантажують деяких творців YouTube, щоб додати шкідливі програми майнінг криптовалюти до їх відео.
Розширення драйверів Windows Packet Divert в Росії дозволяє користувачам Інтернету обходити географічні обмеження, тому хакери користуються цим. Ці драйвери дозволяють людям використовувати Інтернет для обходу обмежень на основі їх місцезнаходження.
Протягом останніх шести місяців системи Касперського виявили цих драйверів на майже 2,4 мільйона пристроїв.
Оскільки ці драйвери настільки популярні, відеоролики на YouTube про те, як завантажувати та встановлювати їх, різко зросли. Однак злочинці навіть вдалося включити посилання на SilentCryptoMiner шкідливі програми в описах таких відеороликів.
Хакери використовують фальшиві претензії на авторські права для нападу на ютуберів
Хакери все частіше подають скарги на авторські права на відеоролики, а потім зв'язуються з авторами, хибно стверджуючи, що вони є оригінальними розробниками драйверів.
Kaspersky каже, що злочинці звернулися до популярного ютубера з 60 000 підписників та додали шкідливе посилання до відео, переглянутого понад 400 000 разів.
Але замість переходу на законний сайт, подібний до GitHub, злоякісні посилання направляли людей на заражений архів, який з тих пір був завантажений понад 40 000 разів.
Kaspersky оцінює, що злочинці, які зробили це, змогли отримати майнінг криптовалюти шкідливі програми на близько 2,000 комп'ютерах в Росії, загрожуючи авторам YouTube судовими позовами і вилученням контенту.
Але компанія з безпеки заявляє, що ця кількість може бути набагато вищою, якщо врахувати інші кампанії, які запущені в Telegram.
Шкідливе програмне забезпечення, яке займається майнінгом криптовалюти, існує вже деякий час, але Леонід Безвершенко, дослідник з безпеки в Global Research and Analysis Team компанії Kaspersky, каже, що подання хибних скарг на авторські права проти творців є більш агресивною та новою стратегією.
“Деякі загрози, такі як майнери та крадії інформації, часто використовують соціальні платформи для поширення своїх повідомлень. Цей метод використання впливових осіб, щоб отримати те, що вони хочуть, показує, як кіберзлочинці змінюються”, - розповідає він журналу Decrypt. Атакуючим легко інфікувати багатьох людей, яких інфікували, використовуючи довіру до ютуберів з їх глядачами.
На основі популярного майнера з відкритим вихідним кодом XMRig, SilentCryptoMiner, майнери атакуючих використовують майнінг шкідливі програми для видобутку токенів, таких як Ethereum Classic, Monero, Ethereum і Ravencoin.
ReversingLabs виявила, що атакуючі включають майнінг криптовалюти шкідливі програми в популярні відкриті пакети та інструменти для кодування. Ці інструменти та пакети можуть отримувати сотні тисяч завантажень щотижня.
Якщо ви розробник, може бути важко уникати законних, але інфікованих пакунків кодування. Але для всіх інших Касперський попереджає: "Будьте обачливі та перевіряйте джерело будь-якого завантаження."
Касперський виявляє кібератаку 'GitVenom', яка викрадає біткоїни
Згідно з останнім звітом від 24 лютого 2025 року, Касперський виявив GitVenom, приховану кібератаку на GitHub. Щоб обманути користувачів, хакери завантажили фейкові інструменти Instagram, боти Telegram та тріщини для ігор. Ці програми заражали пристрої шкідливими програмами при завантаженні та виконанні. Шкідливі програми крали особисті, банківські та дані гаманців криптовалюти. Вони навіть змінювали скопійовані адреси Bitcoin для оплати хакерів.
Роблячи це, кіберзлочинці вкрали 5 біткоїнів (₹4 крор). Бразилія, Туреччина та Росія мали найбільше жертв.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Ютуберів змусили просувати вірус для майнінгу криптовалют: Kaspersky
Згідно з дослідженням кібербезпеки компанії Kaspersky, злочинці шантажують деяких творців YouTube, щоб додати шкідливі програми майнінг криптовалюти до їх відео.
Розширення драйверів Windows Packet Divert в Росії дозволяє користувачам Інтернету обходити географічні обмеження, тому хакери користуються цим. Ці драйвери дозволяють людям використовувати Інтернет для обходу обмежень на основі їх місцезнаходження.
Протягом останніх шести місяців системи Касперського виявили цих драйверів на майже 2,4 мільйона пристроїв.
Оскільки ці драйвери настільки популярні, відеоролики на YouTube про те, як завантажувати та встановлювати їх, різко зросли. Однак злочинці навіть вдалося включити посилання на SilentCryptoMiner шкідливі програми в описах таких відеороликів.
Хакери використовують фальшиві претензії на авторські права для нападу на ютуберів
Хакери все частіше подають скарги на авторські права на відеоролики, а потім зв'язуються з авторами, хибно стверджуючи, що вони є оригінальними розробниками драйверів.
Kaspersky каже, що злочинці звернулися до популярного ютубера з 60 000 підписників та додали шкідливе посилання до відео, переглянутого понад 400 000 разів.
Але замість переходу на законний сайт, подібний до GitHub, злоякісні посилання направляли людей на заражений архів, який з тих пір був завантажений понад 40 000 разів.
Kaspersky оцінює, що злочинці, які зробили це, змогли отримати майнінг криптовалюти шкідливі програми на близько 2,000 комп'ютерах в Росії, загрожуючи авторам YouTube судовими позовами і вилученням контенту.
Але компанія з безпеки заявляє, що ця кількість може бути набагато вищою, якщо врахувати інші кампанії, які запущені в Telegram.
Шкідливе програмне забезпечення, яке займається майнінгом криптовалюти, існує вже деякий час, але Леонід Безвершенко, дослідник з безпеки в Global Research and Analysis Team компанії Kaspersky, каже, що подання хибних скарг на авторські права проти творців є більш агресивною та новою стратегією.
“Деякі загрози, такі як майнери та крадії інформації, часто використовують соціальні платформи для поширення своїх повідомлень. Цей метод використання впливових осіб, щоб отримати те, що вони хочуть, показує, як кіберзлочинці змінюються”, - розповідає він журналу Decrypt. Атакуючим легко інфікувати багатьох людей, яких інфікували, використовуючи довіру до ютуберів з їх глядачами.
На основі популярного майнера з відкритим вихідним кодом XMRig, SilentCryptoMiner, майнери атакуючих використовують майнінг шкідливі програми для видобутку токенів, таких як Ethereum Classic, Monero, Ethereum і Ravencoin.
ReversingLabs виявила, що атакуючі включають майнінг криптовалюти шкідливі програми в популярні відкриті пакети та інструменти для кодування. Ці інструменти та пакети можуть отримувати сотні тисяч завантажень щотижня.
Якщо ви розробник, може бути важко уникати законних, але інфікованих пакунків кодування. Але для всіх інших Касперський попереджає: "Будьте обачливі та перевіряйте джерело будь-якого завантаження."
Касперський виявляє кібератаку 'GitVenom', яка викрадає біткоїни
Згідно з останнім звітом від 24 лютого 2025 року, Касперський виявив GitVenom, приховану кібератаку на GitHub. Щоб обманути користувачів, хакери завантажили фейкові інструменти Instagram, боти Telegram та тріщини для ігор. Ці програми заражали пристрої шкідливими програмами при завантаженні та виконанні. Шкідливі програми крали особисті, банківські та дані гаманців криптовалюти. Вони навіть змінювали скопійовані адреси Bitcoin для оплати хакерів.
Роблячи це, кіберзлочинці вкрали 5 біткоїнів (₹4 крор). Бразилія, Туреччина та Росія мали найбільше жертв.