サイバーセキュリティ企業カスペルスキー：ハッカーが仮想通貨マイニングトロイの木馬を宣伝したとしてユーチューバーを脅迫

Odaily スタージャーナルによると サイバーセキュリティ企業カスペルスキーは、ハッカーが著作権侵害の申し立てを利用してYouTubeのコンテンツ制作者を脅迫し、動画の説明に仮想通貨マイニングトロイの木馬「SilentCryptoMiner」を追加するよう強要していることを発見した。このマルウェアは XMRig をベースにしており、Ethereum、Ethereum Classic、Monero、Ravencoin などの暗号通貨をマイニングし、Bitcoin ブロックチェーンを通じてボットネットを制御するために使用されます。
ハッカーの主なターゲットは、Windows Packet Divert ドライバーのインストール チュートリアルを提供する YouTuber です。ハッカーはまず、そのビデオに対して虚偽の著作権侵害の申し立てを行い、次に、そのドライバーの開発者を名乗る作成者に連絡して、悪意のあるリンクを追加するよう依頼します。 6万人のフォロワーを持つYouTuberが被害に遭い、4万人以上が感染ファイルをダウンロードしたことが判明しており、カスペルスキーは少なくとも2,000台のデバイスが感染したと推定している。
カスペルスキーのセキュリティ研究者レオニード・ベズベルシェンコ氏は、ハッカーがユーチューバーとその視聴者の間の信頼関係を悪用しており、そのような脅威がテレグラムなどのプラットフォームに広がる可能性があると警告した。同氏は、暗号マイニングトロイの木馬による感染を防ぐために、ウイルス対策ソフトウェアをオフにするよう求めるチュートリアルを信じないように、またファイルをダウンロードする前にそのソースを確認するようにユーザーに対してアドバイスした。 （解読）