风险提示
登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担!
3 月 12 日消息,据 Decrypt 报道,网络安全公司 Kaspersky(卡巴斯基)近期发现黑客正在利用版权投诉对 YouTube 内容创作者进行勒索,迫使他们在视频描述中添加带有加密挖矿木马的恶意链接。这款恶意软件名为 SilentCryptoMiner,基于 XMRig 开发,能够挖掘 Ethereum(ETH)、Ethereum Classic(ETC)、Monero(XMR)、Ravencoin(RVN)等加密货币,并通过比特币区块链控制僵尸网络,以隐藏其活动踪迹。
黑客主要针对那些提供 Windows Packet Divert 驱动安装教程的 YouTuber。攻击者首先对目标视频发起虚假版权投诉,迫使内容创作者删除或修改内容。随后,他们伪装成驱动的开发者,与创作者取得联系,并要求在视频描述中添加特定的下载链接,声称这是官方驱动文件。然而,受害者一旦下载该文件,其设备便会被 SilentCryptoMiner 感染,并在后台悄悄进行加密货币挖矿。
目前,已有一名粉丝量达 6 万的 YouTuber 遭遇此类攻击,导致超过 40,000 名观众下载了受感染文件。根据 Kaspersky 的估算,至少 2,000 台设备已被 SilentCryptoMiner 控制并用于挖矿,这一数字可能仍在上升。由于黑客的攻击手法依赖于内容创作者与粉丝之间的信任关系,受害范围可能会进一步扩大。
对此,Kaspersky 的安全研究员 Leonid Bezvershenko 警告称,这种攻击方式可能会从 YouTube 扩散到 Telegram 等其他社交媒体平台。他提醒用户,不要轻信任何要求关闭杀毒软件的教程,同时在下载任何软件或文件前,务必核验来源的可信度,以避免感染挖矿木马。此外,内容创作者在收到版权投诉时,应该通过官方渠道进行核实,避免被黑客利用。
随着加密货币市场的持续发展,类似的网络攻击手段也在不断演变。此次事件再次凸显了网络安全的重要性,YouTube 创作者和普通用户都需要保持警惕,加强安全防范,以免成为黑客攻击的目标。
登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担!