Ютуберы стали жертвами шантажа с целью продвижения вредоносных программ в их каналах

YouTube-创造者受到版权索赔的威胁。解决问题的方法是分享一个下载链接，该链接分发了包含挖矿程序的特洛伊木马。

网络犯罪分子一直针对YouTube创作者，用虚假的版权索赔威胁他们通过视频和频道传播恶意软件。卡巴斯基的安全研究人员最近发现了这一活动，并声称大多数受害者都是俄罗斯人。卡巴斯基表示，它发现了一个观看次数超过40万次的视频分享了恶意链接，该活动导致了超过4万次下载（在被删除之前）。

Windows Packet Divert (WPD)是一款用于Windows的用户模式网络数据包捕获和注入工具，在俄罗斯越来越受欢迎。它允许应用程序拦截并修改Windows网络堆栈各阶段的网络数据包，并作为绕过政府审查的技术堆栈的一部分使用。YouTube上有许多关于如何使用WPD工具实现这一目的的教学视频，这些创作者正成为攻击的目标。

显然，威胁者会向YouTube提交版权索赔，然后联系创作者，声称他们拥有该工具的所有权。接着，他们会要求创作者在视频描述中添加该工具的GitHub下载链接。或者，他们会直接联系创作者，声称是开发者，并提供一个“更新”的下载链接。然而，通过这种方式分享的GitHub存储库已被篡改，包含了一个携带名为SilentCryptoMiner的加密货币挖矿程序的工具版本。这是臭名昭著的XMRig的一个修改版，能够挖掘ETH、ETC、XMR和RTM。

卡巴斯基在其分析中表示：“根据我们的遥测数据，该恶意软件活动已经影响了俄罗斯超过2000名受害者，但总体数字可能会更高。”加密挖矿程序是一种流行的恶意软件类型，很容易被发现，因为运行它的设备无法执行其他任务，其计算能力完全用于挖掘过程。

通过BleepingComputer