比特币行情网讯 网络安全公司 Kaspersky(卡巴斯基)发现黑客利用版权投诉威胁 YouTube 内容创作者,迫使其在视频描述中添加加密挖矿木马 SilentCryptoMiner。该恶意软件基于 XMRig,用于挖掘 Ethereum、Ethereum Classic、Monero、Ravencoin 等加密货币,并通过比特币区块链控制僵尸网络。
黑客的主要目标是提供 Windows Packet Divert 驱动安装教程的 YouTuber,他们先对视频发起虚假版权投诉,再联系创作者声称自己是驱动的开发者,要求其添加恶意链接。目前已知一名 6 万粉丝的 YouTuber 受害,导致 40,000 多人下载受感染文件,Kaspersky 估算至少 2,000 台设备已被感染。
Kaspersky 安全研究员 Leonid Bezvershenko 警告称,黑客正在利用 YouTuber 与观众之间的信任,此类威胁或将扩散至 Telegram 等平台。他建议用户不要轻信要求关闭杀毒软件的教程,并在下载任何文件前核验来源,以防感染加密挖矿木马。(Decrypt)