PANewsは3月12日、Decryptによると、サイバーセキュリティ企業カスペルスキーが、ハッカーが著作権侵害の申し立てを利用してYouTubeのコンテンツ制作者を脅迫し、動画の説明に仮想通貨マイニングトロイの木馬「SilentCryptoMiner」を追加するよう強制していたことを発見したと報じた。このマルウェアは XMRig をベースにしており、Ethereum、Ethereum Classic、Monero、Ravencoin などの暗号通貨をマイニングし、Bitcoin ブロックチェーンを通じてボットネットを制御するために使用されます。
ハッカーの主なターゲットは、Windows Packet Divert ドライバーのインストール チュートリアルを提供する YouTuber です。ハッカーはまず、そのビデオに対して虚偽の著作権侵害の申し立てを行い、次にドライバー開発者を名乗る作成者に連絡して、悪意のあるリンクを追加するよう依頼します。 6万人のフォロワーを持つYouTuberが侵害を受け、4万人以上が感染ファイルをダウンロードした。カスペルスキーは少なくとも2,000台のデバイスが感染したと推定している。
カスペルスキーのセキュリティ研究者レオニード・ベズベルシェンコ氏は、ハッカーがユーチューバーとその視聴者の間の信頼関係を悪用しており、そのような脅威がテレグラムなどのプラットフォームに広がる可能性があると警告した。同氏は、暗号資産マイニングトロイの木馬による感染を防ぐために、ウイルス対策ソフトウェアをオフにするよう求めるチュートリアルを信じないように、またファイルをダウンロードする前にそのソースを確認するようにユーザーに対してアドバイスした。
