网络安全公司：黑客勒索 YouTube 博主推广加密挖矿木马

ChainCatcher 消息，据 Decrypt 报道，网络安全公司 Kaspersky（卡巴斯基）发现黑客利用版权投诉威胁 YouTube 内容创作者，迫使其在视频描述中添加加密挖矿木马 SilentCryptoMiner。该恶意软件基于 XMRig，用于挖掘 Ethereum、Ethereum Classic、Monero、Ravencoin 等加密货币，并通过比特币区块链控制僵尸网络。

黑客的主要目标是提供 Windows Packet Divert 驱动安装教程的 YouTuber，他们先对视频发起虚假版权投诉，再联系创作者声称自己是驱动的开发者，要求其添加恶意链接。目前已知一名 6 万粉丝的 YouTuber 受害，导致 40,000 多人下载受感染文件，Kaspersky 估算至少 2,000 台设备已被感染。

Kaspersky 安全研究员 Leonid Bezvershenko 警告称，黑客正在利用 YouTuber 与观众之间的信任，此类威胁或将扩散至 Telegram 等平台。他建议用户不要轻信要求关闭杀毒软件的教程，并在下载任何文件前核验来源，以防感染加密挖矿木马。