YouTubers被迫推广加密货币挖矿病毒：卡巴斯基

根据网络安全公司卡巴斯基的研究，罪犯正在勒索一些YouTube创作者，在他们的视频中加入有害的加密货币挖矿恶意软件。

在俄罗斯扩展Windows数据包转发驱动程序，让互联网用户绕过地理限制，因此，黑客正在利用这一点。这些驱动程序让人们利用互联网来规避基于其所在地的限制。

在过去的六个月中，卡巴斯基的系统在将近240万台设备上识别出了这些驱动程序。

由于这些驱动程序非常受欢迎，关于如何下载和安装技巧的YouTube视频数量大幅增长。然而，犯罪分子甚至成功地在这类视频的描述中包含了SilentCryptoMiner恶意软件的链接。

黑客利用虚假版权声明针对油管博主

黑客越来越频繁地对视频提出版权投诉，然后联系创作者，虚假地声称是驱动程序的原始开发者。

卡巴斯基表示，罪犯联系了一个拥有6万订阅者并在观看了40万次视频的知名YouTuber，并在视频中添加了一个有害链接。

但是，这些恶意链接并非指向像GitHub这样的合法网站，而是将用户引导至一个被感染的存档文件，该文件已被下载超过40,000次。

卡巴斯基估计，这些罪犯威胁YouTube创作者侵犯版权并下架视频，成功在俄罗斯约2000台计算机上安装了加密货币挖矿恶意软件。

但安全公司表示，如果包括在Telegram上运行的其他活动，这个数字可能会高得多。

恶意软件挖掘加密货币已经存在一段时间了，但卡巴斯基全球研究与分析团队的安全研究员列昂尼德·别兹维尔申科表示，对创作者提出虚假版权投诉是一种更具侵略性和新的策略。

“一些威胁，如挖矿工具和信息窃取者，通常利用社交平台传播他们的信息。使用影响者来达到他们想要的目的的这种方法显示了网络犯罪分子的变化，”他告诉Decrypt。攻击者很容易通过利用YouTubers与观众之间的信任感染很多人。”

基于流行的开源矿工XMRig，SilentCryptoMiner，攻击者的挖矿恶意软件，用于挖掘诸如以太经典，门罗币，以太坊和乌鸦币等代币。

ReversingLabs发现，攻击者在流行的开源编码包和工具中包含加密货币挖矿恶意软件。这些工具和包每周可以获得数十万次下载。

如果你是开发人员，要远离合法但感染的编码包可能会很困难。但对于其他所有人，卡巴斯基警告说：“要小心，检查任何下载的来源。”

卡巴斯基发现‘GitVenom’网络攻击窃取比特币

根据2025年2月24日的最新报告，卡巴斯基发现了GitVenom，一个隐藏的GitHub网络攻击。为了欺骗用户，黑客上传了虚假的Instagram工具、Telegram机器人和游戏破解。这些程序在下载并执行时感染设备，植入了恶意软件。该恶意软件窃取个人、银行和加密钱包数据。甚至将复制的比特币地址更改为支付黑客。

通过这种方式，网络犯罪分子窃取了5比特币(₹4亿)。巴西、土耳其和俄罗斯的受害者最多。