Perusahaan keamanan siber Kaspersky: Peretas meminta tebusan kepada blogger YouTube untuk mempromosikan trojan penambangan terenkripsi

Pada tanggal 12 Maret, perusahaan keamanan siber Kaspersky menemukan bahwa peretas mengancam pembuat konten YouTube dengan keluhan hak cipta, memaksa mereka untuk menambahkan trojan SilentCryptoMiner dalam deskripsi video mereka. Malware ini berbasis XMRig dan digunakan untuk menambang mata uang kripto seperti Ethereum, Ethereum Classic, Monero, Ravencoin, dll., dan mengontrol botnet melalui blockchain Bitcoin. Target utama para peretas ini adalah YouTuber yang memberikan tutorial tentang pemasangan driver Windows Packet Divert. Mereka pertama-tama meluncurkan keluhan hak cipta palsu terhadap video kemudian menghubungi pembuat konten dengan mengaku sebagai pengembang driver dan meminta mereka untuk menambahkan tautan berbahaya. Sejauh ini diketahui bahwa seorang YouTuber dengan 60 ribu pengikut telah menjadi korban yang menyebabkan lebih dari 40 ribu orang mengunduh file yang terinfeksi; Kaspersky memperkirakan setidaknya 2 ribu perangkat telah terinfeksi. Peneliti keamanan Kaspersky Leonid Bezvershenko memperingatkan bahwa peretas memanfaatkan kepercayaan antara YouTuber dan audiens mereka; jenis ancaman ini mungkin menyebar ke platform seperti Telegram. Dia menyarankan pengguna untuk tidak secara membabi buta mengikuti instruksi yang meminta mereka untuk menonaktifkan perangkat lunak antivirus dan memverifikasi sumber sebelum mengunduh file apa pun untuk mencegah infeksi dari trojan penambangan kripto.