卡巴斯基揭露駭客勒索YouTuber傳播加密惡意軟體

網絡安全公司卡巴斯基揭露了一起 YouTube 加密貨幣惡意軟體勒索事件，攻擊者利用平台的版權打擊系統，逼迫影響者在其影片描述中添加惡意連結。

這些行為導致毫無防備的觀眾下載了受惡意軟體感染的文件，因為 YouTube 內容創作者屈服於勒索。

卡巴斯基揭露隱密加密礦工

卡巴斯基的報告顯示，駭客利用 YouTube 影響者與觀眾建立的信任，使這次活動特別危險。報告提到一個惡意軟體活動，網絡罪犯將惡意軟體偽裝成繞過數位限制的工具。

具體來說，駭客利用版權投訴，威脅並勒索 YouTube 內容創作者推廣 SilentCryptoMiner。SilentCryptoMiner 是一種基於流行的開源挖礦軟體 XMRig的高級加密貨幣挖礦木馬。

根據報告，該惡意軟體挖掘以太坊（ETH）、以太坊經典（ETC）、門羅幣（XMR）和烏鴉幣（RVN）。它還使用比特幣區塊鏈來維持對殭屍網絡的控制。

在過去的六個月中，卡巴斯基檢測到超過 240 萬個 Windows Packet Divert 驅動程序實例。據報導，網絡罪犯利用這些來操控網絡流量。他們將許多工具呈現為合法的軟體解決方案，但實際上包含隱藏的惡意負載。

一旦安裝，惡意軟體會在受害者系統中持續存在，繞過安全措施並修改關鍵系統文件。

在報告中，卡巴斯基強調了一個案例，一位擁有 6 萬名訂閱者的 YouTuber 無意中幫助分發了惡意軟體。該創作者最初發布了展示如何繞過某些在線限制的影片，並包含了一個所謂的限制繞過工具的連結。

然而，該文件被 SilentCryptoMiner 感染。後來，他們編輯了受感染的影片描述，移除了連結，並替換為警告，聲明該程式「無法運作」。

報告中指出：「接下來，攻擊者以侵犯版權為由威脅內容創作者，要求他們發布帶有惡意連結的影片，否則將關閉其 YouTube 頻道。這樣，詐騙者便能操控知名 YouTuber 的聲譽，迫使他們發布感染文件的連結。」

版權打擊：威脅YouTuber的新手段

更具陰險的是，駭客還對拒絕合作的 YouTuber 提出虛假版權申訴。透過威脅內容創作者關閉頻道，網絡犯罪分子迫使他們分發惡意軟體。

網絡安全專家警告，YouTube 和其他社交媒體平台可能不是此類勒索計劃的唯一目標。不法分子可能很快會在 Telegram 和其他消息平台上使用類似手法，影響與社群互動的網紅。

因此，用戶在從未經驗證的來源下載軟體時應保持謹慎。看似有用的工具可能成為惡意活動的入口。與此同時，這一發現僅在卡巴斯基揭露另一重大網絡安全威脅後一個月出現。

該公司聲稱：「我們的專家發現了一種新的數據竊取木馬 SparkCat，自 2024 年 3 月以來活躍於 App Store 和 Google Play。SparkCat 利用機器學習掃描圖像庫，竊取加密貨幣錢包恢復短語、密碼及隱藏在截圖中的其他敏感數據。」

這突顯了加密貨幣投資者面臨的風險日益增加。隨著 YouTube 網紅成為網絡犯罪分子的主要目標，區塊鏈情報平台 Arkham 已開始追蹤他們的投資組合。

這項新功能被稱為「關鍵意見領袖（KOL）標籤」，追蹤擁有超過 100,000 名追隨者的網紅錢包。這意味著投資者可以監控網紅是否真正支持他們推廣的代幣，或其代言僅僅是付費廣告。這突顯了網紅角色不僅限於社交媒體。