卡巴斯基:黑客勒索YouTube博主推广加密挖矿木马
PANews 3月12日消息,据Decrypt报道,网络安全公司Kaspersky(卡巴斯基)发现黑客利用版权投诉威胁YouTube内容创作者,迫使其在视频描述中添加加密挖矿木马SilentCryptoMiner。该恶意软件基于XMRig,用于挖掘Ethereum、Ethereum Classic、Monero、Ravencoin等加密货币,并通过比特币区块链控制僵尸网络。
黑客的主要目标是提供Windows Packet Divert驱动安装教程的YouTuber,他们先对视频发起虚假版权投诉,再联系创作者声称自己是驱动的开发者,要求其添加恶意链接。目前已知一名6万粉丝的YouTuber受害,导致40,000多人下载受感染文件,Kaspersky估算至少2,000台设备已被感染。
Kaspersky安全研究员Leonid Bezvershenko警告称,黑客正在利用YouTuber与观众之间的信任,此类威胁或将扩散至Telegram等平台。他建议用户不要轻信要求关闭杀毒软件的教程,并在下载任何文件前核验来源,以防感染加密挖矿木马。
24,26 k
0
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.