サイバーセキュリティ企業Kasperskyの調査によると、犯罪者は一部のYouTubeクリエイターを脅して、有害な暗号資産マイニングマルウェアを動画に含めるようにしています。ロシアのWindows Packet Divertドライバーの拡張により、インターネットユーザーは地理的制限をバイパスできるため、ハッカーがこれを利用しています。これらのドライバーにより、人々は自分がいる場所に基づく制限を回避してインターネットを利用できます。過去6ヶ月間、Kasperskyのシステムは、ほぼ240万台のデバイスでこれらのドライバーを特定しました。これらのドライバーが非常に人気があるため、ダウンロード方法やインストール手法に関するYouTubeビデオが非常に増えています。しかし、犯罪者たちはさらに、そのようなビデオの説明文にSilentCryptoMinerマルウェアへのリンクを含めることさえ成功しています。ハッカーは、偽の著作権申し立てを利用してYouTuberを標的にしていますハッカーは、ビデオに著作権侵害の申し立てを行い、その後、作成者に連絡し、ドライバーの元の開発者であると虚偽の主張をすることが増えています。カスペルスキーによると、犯罪者は人気のあるYouTuber(登録者数60,000人)に連絡し、40万回以上視聴された動画に有害なリンクを追加しました。しかし、GitHubのような正規のサイトにリンクする代わりに、悪意のあるリンクは人々を感染したアーカイブに送り、その後40,000回以上ダウンロードされました。Kasperskyによると、これを行った犯罪者たちは、YouTubeクリエイターに著作権訴訟や削除を脅迫することで、ロシアの約2,000台のコンピューターに暗号資産マイニング マルウェアを侵入させることに成功したと推定されています。しかし、セキュリティ会社によると、Telegramで実行されている他のキャンペーンが含まれていれば、その数ははるかに多くなる可能性があります。暗号資産マイニングを行うマルウェアは以前から存在していますが、カスペルスキーのグローバルリサーチアンドアナリシスチームのセキュリティリサーチャーであるレオニード・ベズヴェルシェンコ氏は、クリエイターに対する虚偽の著作権申し立てを行うことはより積極的で新しい戦略だと述べています。「マイナーおよび情報窃盗者などの一部の脅威は、しばしば自分たちのメッセージを広めるためにソーシャルプラットフォームを利用しています。彼はDecryptに語った。「彼らが望むものを手に入れるためにインフルエンサーを利用するこの方法は、サイバー犯罪者がどのように変化しているかを示しています。攻撃者は、YouTuberの信頼を利用して多くの人々を簡単に感染させます。」人気のあるオープンソースのマイナーXMRigに基づいて、SilentCryptoMinerは、攻撃者のマイニングマルウェアとして、Ethereum Classic、Monero、Ethereum、Ravencoinなどのトークンのマイニングに使用されています。ReversingLabsによると、攻撃者は人気のオープンソースのコーディングパッケージやツールに暗号資産マイニング マルウェアを含めていることがわかりました。これらのツールやパッケージは毎週何十万回ものダウンロードを受けることがあります。開発者の場合、正当なが感染しているコーディングパッケージから離れるのは難しいかもしれません。しかし、他の人々にとっては、カスペルスキーは「注意して、すべてのダウンロードのソースを確認してください。」と警告しています。カスペルスキーが「GitVenom」サイバー攻撃を発見、ビットコインを盗む2025年2月24日の最新レポートによると、Kasperskyは、隠れたGitHubサイバー攻撃であるGitVenomを発見しました。ユーザーを騙すために、ハッカーたちは偽のInstagramツール、Telegramボット、およびゲームクラックをアップロードしました。これらのプログラムは、ダウンロードおよび実行されるときにデバイスにマルウェアを感染させました。このマルウェアは個人、銀行、暗号ウォレットのデータを盗みました。さらに、ハッカーに支払うために、コピーされたBitcoinアドレスを変更しました。これにより、サイバー犯罪者は5ビットコイン(₹4クロール)を盗みました。ブラジル、トルコ、ロシアが最も被害者が多かった。
クリプトマイニングウイルスの宣伝を余儀なくされたYouTuber:Kaspersky
サイバーセキュリティ企業Kasperskyの調査によると、犯罪者は一部のYouTubeクリエイターを脅して、有害な暗号資産マイニングマルウェアを動画に含めるようにしています。
ロシアのWindows Packet Divertドライバーの拡張により、インターネットユーザーは地理的制限をバイパスできるため、ハッカーがこれを利用しています。これらのドライバーにより、人々は自分がいる場所に基づく制限を回避してインターネットを利用できます。
過去6ヶ月間、Kasperskyのシステムは、ほぼ240万台のデバイスでこれらのドライバーを特定しました。
これらのドライバーが非常に人気があるため、ダウンロード方法やインストール手法に関するYouTubeビデオが非常に増えています。しかし、犯罪者たちはさらに、そのようなビデオの説明文にSilentCryptoMinerマルウェアへのリンクを含めることさえ成功しています。
ハッカーは、偽の著作権申し立てを利用してYouTuberを標的にしています
ハッカーは、ビデオに著作権侵害の申し立てを行い、その後、作成者に連絡し、ドライバーの元の開発者であると虚偽の主張をすることが増えています。
カスペルスキーによると、犯罪者は人気のあるYouTuber(登録者数60,000人)に連絡し、40万回以上視聴された動画に有害なリンクを追加しました。
しかし、GitHubのような正規のサイトにリンクする代わりに、悪意のあるリンクは人々を感染したアーカイブに送り、その後40,000回以上ダウンロードされました。
Kasperskyによると、これを行った犯罪者たちは、YouTubeクリエイターに著作権訴訟や削除を脅迫することで、ロシアの約2,000台のコンピューターに暗号資産マイニング マルウェアを侵入させることに成功したと推定されています。
しかし、セキュリティ会社によると、Telegramで実行されている他のキャンペーンが含まれていれば、その数ははるかに多くなる可能性があります。
暗号資産マイニングを行うマルウェアは以前から存在していますが、カスペルスキーのグローバルリサーチアンドアナリシスチームのセキュリティリサーチャーであるレオニード・ベズヴェルシェンコ氏は、クリエイターに対する虚偽の著作権申し立てを行うことはより積極的で新しい戦略だと述べています。
「マイナーおよび情報窃盗者などの一部の脅威は、しばしば自分たちのメッセージを広めるためにソーシャルプラットフォームを利用しています。彼はDecryptに語った。「彼らが望むものを手に入れるためにインフルエンサーを利用するこの方法は、サイバー犯罪者がどのように変化しているかを示しています。攻撃者は、YouTuberの信頼を利用して多くの人々を簡単に感染させます。」
人気のあるオープンソースのマイナーXMRigに基づいて、SilentCryptoMinerは、攻撃者のマイニングマルウェアとして、Ethereum Classic、Monero、Ethereum、Ravencoinなどのトークンのマイニングに使用されています。
ReversingLabsによると、攻撃者は人気のオープンソースのコーディングパッケージやツールに暗号資産マイニング マルウェアを含めていることがわかりました。これらのツールやパッケージは毎週何十万回ものダウンロードを受けることがあります。
開発者の場合、正当なが感染しているコーディングパッケージから離れるのは難しいかもしれません。しかし、他の人々にとっては、カスペルスキーは「注意して、すべてのダウンロードのソースを確認してください。」と警告しています。
カスペルスキーが「GitVenom」サイバー攻撃を発見、ビットコインを盗む
2025年2月24日の最新レポートによると、Kasperskyは、隠れたGitHubサイバー攻撃であるGitVenomを発見しました。ユーザーを騙すために、ハッカーたちは偽のInstagramツール、Telegramボット、およびゲームクラックをアップロードしました。これらのプログラムは、ダウンロードおよび実行されるときにデバイスにマルウェアを感染させました。このマルウェアは個人、銀行、暗号ウォレットのデータを盗みました。さらに、ハッカーに支払うために、コピーされたBitcoinアドレスを変更しました。
これにより、サイバー犯罪者は5ビットコイン(₹4クロール)を盗みました。ブラジル、トルコ、ロシアが最も被害者が多かった。