Согласно исследованию кибербезопасности фирмы Kaspersky, преступники шантажируют некоторых создателей YouTube, чтобы включить вредоносные программы майнинг криптовалюты в своих видеороликах.
Распространение драйверов Windows Packet Divert в России позволяет пользователям Интернета обходить географические ограничения, и поэтому хакеры пользуются этим. Эти драйверы позволяют людям использовать интернет для обхода ограничений, основанных на их местоположении.
За последние шесть месяцев системы Касперского обнаружили эти драйверы на почти 2,4 миллиона устройств.
Поскольку эти драйверы настолько популярны, видеоролики на YouTube о том, как их загружать и устанавливать, стали настолько популярными. Однако преступники даже смогли включить ссылки на SilentCryptoMiner в описания таких видеороликов, вредоносные программы.
Хакеры используют поддельные претензии на авторские права, чтобы нацелиться на ютуберов
Хакеры все чаще подают запросы на авторские права на видеоролики, а затем связываются с создателями, ложно утверждая, что они являются оригинальными разработчиками драйверов.
Kaspersky говорит, что преступники связались с популярным ютубером с 60 000 подписчиков и добавили вредоносную ссылку к видео, которые посмотрели более 400 000 раз.
Но вместо переадресации на законный сайт, такой как GitHub, вредоносные ссылки направляли людей на зараженный архив, который с тех пор был скачан более 40 000 раз.
Kaspersky оценивает, что преступники, сделавшие это, смогли установить майнинг криптовалюты вредоносные программы на около 2 000 компьютерах в России, угрожая создателям YouTube судебными исками по авторским правам и блокировкой контента.
Однако компания по безопасности утверждает, что число могло бы быть гораздо выше, если бы учитывались другие кампании, запущенные в Telegram.
Вредоносные программы, добывающие криптовалюту, существуют уже некоторое время, но Леонид Безвершенко, исследователь безопасности в Глобальной группе исследований и анализа Касперского, говорит, что предъявление ложных жалоб на авторские права против создателей - более агрессивная и новая стратегия.
"Некоторые угрозы, такие как майнеры и воры информации, часто используют социальные платформы для распространения своих сообщений. Этот метод использования инфлюэнсеров для достижения своих целей показывает, как меняются киберпреступники", - говорит он Decrypt. Атакующие легко заражают многих людей, используя доверие к Ютуберам со стороны их зрителей.
На основе популярного открытого майнера XMRig, SilentCryptoMiner, майнинг криптовалюты злоумышленников, используется для добычи токенов, таких как Ethereum Classic, Monero, Ethereum и Ravencoin.
ReversingLabs обнаружила, что злоумышленники включают майнинг криптовалюты в популярные открытые коды пакетов и инструменты. Эти инструменты и пакеты могут получать сотни тысяч загрузок каждую неделю.
Если вы разработчик, может быть сложно держаться подальше от легитимных, но зараженных кодовых пакетов. Но для всех остальных, Касперский предупреждает: «Будьте осторожны и проверяйте источник любой загрузки».
По последнему отчету от 24 февраля 2025 года, Kaspersky обнаружил GitVenom, скрытую кибератаку на GitHub. Чтобы обмануть пользователей, хакеры загружали фальшивые инструменты Instagram, боты Telegram и взломы игр. Эти программы заражали устройства вредоносными программами при загрузке и выполнении. Вредоносные программы крали персональные, банковские и данные кошельков криптовалют. Они даже изменяли скопированные адреса Bitcoin для оплаты хакерам.
Делая это, киберпреступники украли 5 биткоинов (₹4 crore). Бразилия, Турция и Россия имели наибольшее количество жертв.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Ютуберов заставили продвигать вирус для майнинга криптовалют: «Лаборатория Касперского»
Согласно исследованию кибербезопасности фирмы Kaspersky, преступники шантажируют некоторых создателей YouTube, чтобы включить вредоносные программы майнинг криптовалюты в своих видеороликах.
Распространение драйверов Windows Packet Divert в России позволяет пользователям Интернета обходить географические ограничения, и поэтому хакеры пользуются этим. Эти драйверы позволяют людям использовать интернет для обхода ограничений, основанных на их местоположении.
За последние шесть месяцев системы Касперского обнаружили эти драйверы на почти 2,4 миллиона устройств.
Поскольку эти драйверы настолько популярны, видеоролики на YouTube о том, как их загружать и устанавливать, стали настолько популярными. Однако преступники даже смогли включить ссылки на SilentCryptoMiner в описания таких видеороликов, вредоносные программы.
Хакеры используют поддельные претензии на авторские права, чтобы нацелиться на ютуберов
Хакеры все чаще подают запросы на авторские права на видеоролики, а затем связываются с создателями, ложно утверждая, что они являются оригинальными разработчиками драйверов.
Kaspersky говорит, что преступники связались с популярным ютубером с 60 000 подписчиков и добавили вредоносную ссылку к видео, которые посмотрели более 400 000 раз.
Но вместо переадресации на законный сайт, такой как GitHub, вредоносные ссылки направляли людей на зараженный архив, который с тех пор был скачан более 40 000 раз.
Kaspersky оценивает, что преступники, сделавшие это, смогли установить майнинг криптовалюты вредоносные программы на около 2 000 компьютерах в России, угрожая создателям YouTube судебными исками по авторским правам и блокировкой контента.
Однако компания по безопасности утверждает, что число могло бы быть гораздо выше, если бы учитывались другие кампании, запущенные в Telegram.
Вредоносные программы, добывающие криптовалюту, существуют уже некоторое время, но Леонид Безвершенко, исследователь безопасности в Глобальной группе исследований и анализа Касперского, говорит, что предъявление ложных жалоб на авторские права против создателей - более агрессивная и новая стратегия.
"Некоторые угрозы, такие как майнеры и воры информации, часто используют социальные платформы для распространения своих сообщений. Этот метод использования инфлюэнсеров для достижения своих целей показывает, как меняются киберпреступники", - говорит он Decrypt. Атакующие легко заражают многих людей, используя доверие к Ютуберам со стороны их зрителей.
На основе популярного открытого майнера XMRig, SilentCryptoMiner, майнинг криптовалюты злоумышленников, используется для добычи токенов, таких как Ethereum Classic, Monero, Ethereum и Ravencoin.
ReversingLabs обнаружила, что злоумышленники включают майнинг криптовалюты в популярные открытые коды пакетов и инструменты. Эти инструменты и пакеты могут получать сотни тысяч загрузок каждую неделю.
Если вы разработчик, может быть сложно держаться подальше от легитимных, но зараженных кодовых пакетов. Но для всех остальных, Касперский предупреждает: «Будьте осторожны и проверяйте источник любой загрузки».
Kaspersky обнаруживает кибератаку 'GitVenom', похищающую биткоины
По последнему отчету от 24 февраля 2025 года, Kaspersky обнаружил GitVenom, скрытую кибератаку на GitHub. Чтобы обмануть пользователей, хакеры загружали фальшивые инструменты Instagram, боты Telegram и взломы игр. Эти программы заражали устройства вредоносными программами при загрузке и выполнении. Вредоносные программы крали персональные, банковские и данные кошельков криптовалют. Они даже изменяли скопированные адреса Bitcoin для оплаты хакерам.
Делая это, киберпреступники украли 5 биткоинов (₹4 crore). Бразилия, Турция и Россия имели наибольшее количество жертв.