PANews는 3월 12일 Decrypt에 따르면 사이버 보안 회사인 카스퍼스키가 해커들이 저작권 침해 신고를 이용해 YouTube 콘텐츠 제작자에게 위협을 가해 영상 설명에 암호화폐 채굴 트로이 목마인 SilentCryptoMiner를 추가하도록 강요했다는 사실을 발견했다고 보도했습니다. 이 맬웨어는 XMRig를 기반으로 하며 이더리움, 이더리움 클래식, 모네로, 레이븐코인과 같은 암호화폐를 채굴하고 비트코인 블록체인을 통해 봇넷을 제어하는 데 사용됩니다.
해커의 주요 타겟은 Windows Packet Divert 드라이버 설치 튜토리얼을 제공하는 유튜버입니다. 그들은 먼저 비디오에 대해 허위 저작권 신고를 제기한 다음, 드라이버 개발자라고 주장하며 제작자에게 연락하여 악성 링크를 추가하도록 요청합니다. 팔로워가 6만 명인 한 유튜버가 침해를 당해 4만 명 이상이 감염된 파일을 다운로드했으며, 카스퍼스키는 최소 2,000대의 기기가 감염된 것으로 추정합니다.
카스퍼스키 보안 연구원인 레오니드 베즈베르셴코는 해커들이 유튜버와 시청자 사이의 신뢰를 악용하고 있으며, 이러한 위협이 텔레그램과 같은 플랫폼으로 확산될 수 있다고 경고했습니다. 그는 사용자들에게 바이러스 백신 소프트웨어를 끄라는 안내가 적힌 튜토리얼을 믿지 말고, 암호화폐 채굴 트로이 목마에 감염되는 것을 막기 위해 파일을 다운로드하기 전에 출처를 확인하라고 조언했습니다.
