Odaily Thông tin Planet Daily Công ty an ninh mạng Kaspersky đã phát hiện ra rằng tin tặc đang sử dụng khiếu nại bản quyền để đe dọa những người sáng tạo nội dung trên YouTube, buộc họ phải thêm Trojan khai thác tiền điện tử SilentCryptoMiner vào phần mô tả video của mình. Phần mềm độc hại này dựa trên XMRig và được sử dụng để khai thác các loại tiền điện tử như Ethereum, Ethereum Classic, Monero, Ravencoin và điều khiển mạng botnet thông qua chuỗi khối Bitcoin.
Mục tiêu chính của tin tặc là những người dùng YouTube cung cấp hướng dẫn cài đặt trình điều khiển Windows Packet Divert. Đầu tiên, họ nộp đơn khiếu nại bản quyền sai đối với video, sau đó liên hệ với người tạo ra video tự nhận là nhà phát triển trình điều khiển và yêu cầu người đó thêm các liên kết độc hại. Một YouTuber có 60.000 người theo dõi được cho là nạn nhân, khiến hơn 40.000 người tải xuống các tệp bị nhiễm và Kaspersky ước tính rằng có ít nhất 2.000 thiết bị đã bị nhiễm.
Nhà nghiên cứu bảo mật của Kaspersky Leonid Bezvershenko cảnh báo rằng tin tặc đang lợi dụng lòng tin giữa những người dùng YouTube và khán giả của họ và những mối đe dọa như vậy có thể lan sang các nền tảng như Telegram. Ông khuyên người dùng không nên tin vào các hướng dẫn yêu cầu tắt phần mềm diệt vi-rút và nên xác minh nguồn trước khi tải xuống bất kỳ tệp nào để tránh bị nhiễm Trojan khai thác tiền điện tử. (Giải mã)