Selon les recherches de la société de cybersécurité Kaspersky, des criminels font du chantage à certains créateurs de YouTube pour inclure des logiciels malveillants de crypto mining dans leurs vidéos.
L'extension des pilotes de dérivation de paquets Windows en Russie permet aux utilisateurs d'Internet de contourner les limitations géographiques, et donc, les pirates informatiques en profitent. Ces pilotes permettent aux gens d'utiliser Internet pour contourner les restrictions basées sur leur position.
Au cours des six derniers mois, les systèmes de Kaspersky ont identifié ces pilotes sur près de 2,4 millions d'appareils.
Comme ces pilotes sont si populaires, les vidéos YouTube sur la façon de télécharger et d'installer des techniques ont tellement augmenté. Cependant, les criminels ont même réussi à inclure des liens vers le logiciel malveillant SilentCryptoMiner dans les descriptions de telles vidéos.
Les pirates informatiques utilisent de fausses revendications de droits d'auteur pour cibler les YouTubers
Les pirates informatiques déposent de plus en plus de réclamations de droits d'auteur sur des vidéos, puis contactent les créateurs, affirmant faussement être les développeurs originaux des pilotes.
Kaspersky affirme que les criminels ont contacté un YouTuber populaire avec 60 000 abonnés et ont ajouté un lien nocif à des vidéos visionnées plus de 400 000 fois.
Mais au lieu de mener à un site légitime comme GitHub, les liens malveillants ont redirigé les gens vers une archive infectée qui a depuis été téléchargée plus de 40 000 fois.
Kaspersky estime que les criminels qui ont fait cela ont réussi à placer des logiciels malveillants de crypto-minage sur environ 2 000 ordinateurs en Russie en menaçant les créateurs de contenu YouTube de poursuites pour violation du droit d'auteur et de suppressions.
Mais la société de sécurité affirme que le nombre pourrait être beaucoup plus élevé si d'autres campagnes menées sur Telegram étaient incluses.
Les logiciels malveillants qui extraient des cryptomonnaies existent depuis un certain temps, mais Leonid Bezvershenko, un chercheur en sécurité de l'équipe mondiale de recherche et d'analyse de Kaspersky, affirme que déposer de fausses plaintes pour violation du droit d'auteur contre les créateurs est une stratégie plus agressive et nouvelle.
"Certaines menaces, comme les mineurs et les voleurs d'informations, utilisent souvent les plateformes sociales pour diffuser leurs messages. Cette méthode d'utilisation des influenceurs pour obtenir ce qu'ils veulent montre comment les cybercriminels évoluent," explique-t-il à Decrypt. Les attaquants infectent facilement de nombreuses personnes en exploitant la confiance des YouTubers avec leurs téléspectateurs."
Basé sur le mineur open-source populaire XMRig, SilentCryptoMiner, le malware de minage des attaquants, est utilisé pour miner des jetons tels que Ethereum Classic, Monero, Ethereum et Ravencoin.
ReversingLabs a découvert que les attaquants incluent des logiciels malveillants de crypto-minage dans des packages et outils de codage open-source populaires. Ces outils et packages peuvent obtenir des centaines de milliers de téléchargements chaque semaine.
Si vous êtes un développeur, il peut être difficile de rester à l'écart des packages de codage légitimes mais infectés. Mais pour tous les autres, Kaspersky met en garde : "Soyez prudent et vérifiez la source de tout téléchargement."
Kaspersky découvre une cyberattaque 'GitVenom' volant du Bitcoin
Selon le dernier rapport du 24 février 2025, Kaspersky a découvert GitVenom, une cyberattaque cachée sur GitHub. Pour tromper les utilisateurs, les pirates ont téléchargé de faux outils Instagram, des bots Telegram et des cracks de jeux. Ces programmes ont infecté les appareils avec des logiciels malveillants lorsqu'ils étaient téléchargés et exécutés. Les logiciels malveillants ont volé des données personnelles, bancaires et de portefeuille crypto. Ils ont même modifié les adresses Bitcoin copiées pour payer les pirates.
En agissant ainsi, les cybercriminels ont volé 5 Bitcoins (₹4 crore). Le Brésil, la Turquie et la Russie ont eu le plus de victimes.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les YouTubers forcés de promouvoir le virus de minage de crypto : Kaspersky
Selon les recherches de la société de cybersécurité Kaspersky, des criminels font du chantage à certains créateurs de YouTube pour inclure des logiciels malveillants de crypto mining dans leurs vidéos.
L'extension des pilotes de dérivation de paquets Windows en Russie permet aux utilisateurs d'Internet de contourner les limitations géographiques, et donc, les pirates informatiques en profitent. Ces pilotes permettent aux gens d'utiliser Internet pour contourner les restrictions basées sur leur position.
Au cours des six derniers mois, les systèmes de Kaspersky ont identifié ces pilotes sur près de 2,4 millions d'appareils.
Comme ces pilotes sont si populaires, les vidéos YouTube sur la façon de télécharger et d'installer des techniques ont tellement augmenté. Cependant, les criminels ont même réussi à inclure des liens vers le logiciel malveillant SilentCryptoMiner dans les descriptions de telles vidéos.
Les pirates informatiques utilisent de fausses revendications de droits d'auteur pour cibler les YouTubers
Les pirates informatiques déposent de plus en plus de réclamations de droits d'auteur sur des vidéos, puis contactent les créateurs, affirmant faussement être les développeurs originaux des pilotes.
Kaspersky affirme que les criminels ont contacté un YouTuber populaire avec 60 000 abonnés et ont ajouté un lien nocif à des vidéos visionnées plus de 400 000 fois.
Mais au lieu de mener à un site légitime comme GitHub, les liens malveillants ont redirigé les gens vers une archive infectée qui a depuis été téléchargée plus de 40 000 fois.
Kaspersky estime que les criminels qui ont fait cela ont réussi à placer des logiciels malveillants de crypto-minage sur environ 2 000 ordinateurs en Russie en menaçant les créateurs de contenu YouTube de poursuites pour violation du droit d'auteur et de suppressions.
Mais la société de sécurité affirme que le nombre pourrait être beaucoup plus élevé si d'autres campagnes menées sur Telegram étaient incluses.
Les logiciels malveillants qui extraient des cryptomonnaies existent depuis un certain temps, mais Leonid Bezvershenko, un chercheur en sécurité de l'équipe mondiale de recherche et d'analyse de Kaspersky, affirme que déposer de fausses plaintes pour violation du droit d'auteur contre les créateurs est une stratégie plus agressive et nouvelle.
"Certaines menaces, comme les mineurs et les voleurs d'informations, utilisent souvent les plateformes sociales pour diffuser leurs messages. Cette méthode d'utilisation des influenceurs pour obtenir ce qu'ils veulent montre comment les cybercriminels évoluent," explique-t-il à Decrypt. Les attaquants infectent facilement de nombreuses personnes en exploitant la confiance des YouTubers avec leurs téléspectateurs."
Basé sur le mineur open-source populaire XMRig, SilentCryptoMiner, le malware de minage des attaquants, est utilisé pour miner des jetons tels que Ethereum Classic, Monero, Ethereum et Ravencoin.
ReversingLabs a découvert que les attaquants incluent des logiciels malveillants de crypto-minage dans des packages et outils de codage open-source populaires. Ces outils et packages peuvent obtenir des centaines de milliers de téléchargements chaque semaine.
Si vous êtes un développeur, il peut être difficile de rester à l'écart des packages de codage légitimes mais infectés. Mais pour tous les autres, Kaspersky met en garde : "Soyez prudent et vérifiez la source de tout téléchargement."
Kaspersky découvre une cyberattaque 'GitVenom' volant du Bitcoin
Selon le dernier rapport du 24 février 2025, Kaspersky a découvert GitVenom, une cyberattaque cachée sur GitHub. Pour tromper les utilisateurs, les pirates ont téléchargé de faux outils Instagram, des bots Telegram et des cracks de jeux. Ces programmes ont infecté les appareils avec des logiciels malveillants lorsqu'ils étaient téléchargés et exécutés. Les logiciels malveillants ont volé des données personnelles, bancaires et de portefeuille crypto. Ils ont même modifié les adresses Bitcoin copiées pour payer les pirates.
En agissant ainsi, les cybercriminels ont volé 5 Bitcoins (₹4 crore). Le Brésil, la Turquie et la Russie ont eu le plus de victimes.