บริษัทรักษาความปลอดภัยไซเบอร์ Kaspersky เผยแฮกเกอร์ขู่กรรโชก YouTuber ฐานโปรโมตโทรจันขุดคริปโต

Odaily แพลนเน็ต เดลี่ บริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Kaspersky ได้ค้นพบว่าแฮกเกอร์กำลังใช้การร้องเรียนเรื่องลิขสิทธิ์เพื่อคุกคามผู้สร้างคอนเทนต์บน YouTube โดยบังคับให้พวกเขาเพิ่มโปรแกรมขุดคริปโตอย่าง SilentCryptoMiner ลงในคำอธิบายวิดีโอของตน มัลแวร์นี้มีพื้นฐานมาจาก XMRig และใช้ในการขุดสกุลเงินดิจิทัลเช่น Ethereum, Ethereum Classic, Monero, Ravencoin และควบคุมบอตเน็ตผ่านบล็อคเชน Bitcoin
เป้าหมายหลักของแฮกเกอร์คือผู้ใช้ YouTube ที่ให้บทแนะนำการติดตั้งไดรเวอร์ Windows Packet Divert โดยพวกเขาจะยื่นคำร้องเรียนเรื่องลิขสิทธิ์เท็จต่อวิดีโอก่อน จากนั้นจึงติดต่อผู้สร้างวิดีโอโดยอ้างว่าเป็นผู้พัฒนาไดรเวอร์และขอให้เขาเพิ่มลิงก์ที่เป็นอันตราย เป็นที่ทราบกันว่า YouTuber ที่มีผู้ติดตาม 60,000 รายตกเป็นเหยื่อ ทำให้ผู้คนมากกว่า 40,000 รายดาวน์โหลดไฟล์ที่ติดไวรัส และ Kaspersky ประมาณการว่ามีอุปกรณ์อย่างน้อย 2,000 เครื่องที่ติดไวรัส
Leonid Bezvershenko นักวิจัยด้านความปลอดภัยของ Kaspersky เตือนว่าแฮกเกอร์กำลังใช้ประโยชน์จากความไว้วางใจระหว่างผู้ใช้ YouTube และผู้ชม และภัยคุกคามดังกล่าวอาจแพร่กระจายไปยังแพลตฟอร์มต่างๆ เช่น Telegram เขาแนะนำให้ผู้ใช้ไม่ไว้วางใจบทช่วยสอนที่ขอให้ปิดซอฟต์แวร์ป้องกันไวรัส และให้ตรวจสอบแหล่งที่มาก่อนดาวน์โหลดไฟล์ใดๆ เพื่อป้องกันการติดไวรัสโทรจันที่ทำการขุดคริปโต （ถอดรหัส）