- YouTube -Schöpfer werden mit Urheberrechtsansprüchen bedroht
- Der Weg zur Lösung des Problems besteht darin, einen Download -Link zu teilen
- Der Link verteilt trojanisierte Programme, die einen Kryptominer installieren
Cyberkriminale haben sich mit gefälschten Urheberrechtsansprüchen auf YouTubers abzielen und sie zum Verteilungsverteiler bedroht Malware durch ihre Videos und Kanäle. T
Cybersecurity -Forscher bei Kaspersky haben kürzlich die Kampagne in freier Wildbahn entdeckt und behauptet, die Mehrheit der Opfer sei Russisch.
Kaspersky sagte, es habe ein Video mit mehr als 400.000 Aufrufen entdeckt, die den böswilligen Link teilen, und dass die Kampagne zu mehr als 40.000 Downloads (bevor er heruntergezogen wurde).
Zehntausende von Downloads
Laut Kaspersky wird Windows Paket Divert (WPD), ein User-Mode-Tool für Netzwerkpaketpaket und Injektion für Windows, in Russland immer beliebter. Es ermöglicht Anwendungen, Netzwerkpakete in verschiedenen Phasen im Windows Network Stack abzufangen und zu ändern. Sie wird als Teil eines Tech -Stacks verwendet, mit dem Benutzer die staatliche Zensur umgehen können.
Es gibt viele YouTube Video -Tutorials zur Verwendung von WPD -Tools, um genau das zu tun, und ihre Schöpfer werden ins Visier genommen. Anscheinend würden Bedrohungsakteure einen Urheberrechtsanspruch bei YouTube einreichen und dann an die Schöpfer wenden und behaupteten, sie seien die Eigentümer des Werkzeugs. Sie würden dann verlangen, dass die Ersteller den GitHub -Download -Link des Tools in der Beschreibung der Videos hinzufügen.
Alternativ wenden sie sich nur an die Schöpfer, die behaupten, die Entwickler zu sein und einen „aktualisierten“ Download -Link anzubieten.
Das GitHub -Repository wird jedoch auf diese Weise geteilt und enthält eine Version des Tools, die einen Kryptowährungsminer namens Silentcryptomininer trägt. Dies ist eine Modifikation des berüchtigten Xmrigs und kann ETH usw., XMR und RTM abbauen.
“Laut unserer Telemetrie hat die Malware -Kampagne mehr als 2.000 Opfer in Russland betroffen, aber die Gesamtzahl könnte viel höher sein”, sagte Kaspersky in seiner Analyse.
Kryptojacker sind eine beliebte Art von Malware, die leicht entdeckt werden kann, da das Gerät, das es ausgeführt hat, nichts anderes tun kann, da seine Rechenleistung im Bergbauprozess vollständig genutzt wird.
Über BleepingComputer
Sie könnten auch mögen
Source link
