YouTubers被迫推廣加密貨幣挖礦病毒：卡巴斯基

根據網絡安全公司卡巴斯基的研究，罪犯正在勒索一些YouTube創作者，在他們的視頻中加入有害的加密貨幣挖礦惡意軟件。

在俄羅斯擴展Windows數據包轉發驅動程序，讓互聯網用戶繞過地理限制，因此，黑客正在利用這一點。這些驅動程序讓人們利用互聯網來規避基於其所在地的限制。

在過去的六個月中，卡巴斯基的系統在將近240萬臺設備上識別出了這些驅動程序。

由於這些驅動程序非常受歡迎，關於如何下載和安裝技巧的YouTube視頻數量大幅增長。然而，犯罪分子甚至成功地在這類視頻的描述中包含了SilentCryptoMiner惡意軟件的鏈接。

黑客利用虛假版權聲明針對油管博主

黑客越來越頻繁地對視頻提出版權投訴，然後聯繫創作者，虛假地聲稱是驅動程序的原始開發者。

卡巴斯基表示，罪犯聯繫了一個擁有6萬訂閱者並在觀看了40萬次視頻的知名YouTuber，並在視頻中添加了一個有害鏈接。

但是，這些惡意鏈接並非指向像GitHub這樣的合法網站，而是將用戶引導至一個被感染的存檔文件，該文件已被下載超過40,000次。

卡巴斯基估計，這些罪犯威脅YouTube創作者侵犯版權並下架視頻，成功在俄羅斯約2000臺計算機上安裝了加密貨幣挖礦惡意軟件。

但安全公司表示，如果包括在Telegram上運行的其他活動，這個數字可能會高得多。

惡意軟件挖掘加密貨幣已經存在一段時間了，但卡巴斯基全球研究與分析團隊的安全研究員列昂尼德·別茲維爾申科表示，對創作者提出虛假版權投訴是一種更具侵略性和新的策略。

“一些威脅，如挖礦工具和信息竊取者，通常利用社交平臺傳播他們的信息。使用影響者來達到他們想要的目的的這種方法顯示了網絡犯罪分子的變化，”他告訴Decrypt。攻擊者很容易通過利用YouTubers與觀眾之間的信任感染很多人。”

基於流行的開源礦工XMRig，SilentCryptoMiner，攻擊者的挖礦惡意軟件，用於挖掘諸如以太經典，門羅幣，以太坊和烏鴉幣等代幣。

ReversingLabs發現，攻擊者在流行的開源編碼包和工具中包含加密貨幣挖礦惡意軟件。這些工具和包每週可以獲得數十萬次下載。

如果你是開發人員，要遠離合法但感染的編碼包可能會很困難。但對於其他所有人，卡巴斯基警告說：“要小心，檢查任何下載的來源。”

卡巴斯基發現‘GitVenom’網絡攻擊竊取比特幣

根據2025年2月24日的最新報告，卡巴斯基發現了GitVenom，一個隱藏的GitHub網絡攻擊。為了欺騙用戶，黑客上傳了虛假的Instagram工具、Telegram機器人和遊戲破解。這些程序在下載並執行時感染設備，植入了惡意軟件。該惡意軟件竊取個人、銀行和加密錢包數據。甚至將複製的比特幣地址更改為支付黑客。

通過這種方式，網絡犯罪分子竊取了5比特幣(₹4億)。巴西、土耳其和俄羅斯的受害者最多。