La société de cybersécurité Kaspersky : Les hackers rançonnent des blogueurs YouTube pour promouvoir des chevaux de Troie de minage crypté

Le 12 mars, la société de cybersécurité Kaspersky a découvert que des hackers menacent les créateurs de contenu YouTube avec des plaintes pour violation de droits d'auteur, les forçant à ajouter le cheval de Troie SilentCryptoMiner dans les descriptions de leurs vidéos. Ce malware est basé sur XMRig et est utilisé pour miner des cryptomonnaies telles que Ethereum, Ethereum Classic, Monero, Ravencoin, etc., et contrôle des botnets via la blockchain Bitcoin. Les principales cibles de ces hackers sont les YouTubers qui fournissent des tutoriels sur l'installation de pilotes Windows Packet Divert. Ils lancent d'abord de fausses plaintes pour droits d'auteur contre les vidéos, puis contactent les créateurs en prétendant être des développeurs du pilote et leur demandent d'ajouter des liens malveillants. Jusqu'à présent, on sait qu'un YouTuber avec 60 000 abonnés a été victime, entraînant plus de 40 000 personnes à télécharger des fichiers infectés ; Kaspersky estime qu'au moins 2 000 appareils ont été infectés. Le chercheur en sécurité de Kaspersky, Leonid Bezvershenko, avertit que les hackers exploitent la confiance entre les YouTubers et leur audience ; ce type de menace pourrait se propager à des plateformes comme Telegram. Il conseille aux utilisateurs de ne pas suivre aveuglément les instructions demandant de désactiver les logiciels antivirus et de vérifier les sources avant de télécharger tout fichier afin de prévenir l'infection par des chevaux de Troie de minage de cryptomonnaies.