Theo nghiên cứu của công ty an ninh mạng Kaspersky, tội phạm đang tống tiền một số nhà sáng tạo YouTube để bao gồm phần mềm độc hại khai thác tiền điện tử trong video của họ.
Việc mở rộng các trình điều khiển Windows Packet Divert ở Nga cho phép người dùng internet tránh được các hạn chế về địa lý, và do đó, các hacker đang tận dụng điều này. Những trình điều khiển này cho phép mọi người sử dụng internet để né tránh các hạn chế dựa trên nơi họ đang ở.
Trong vòng sáu tháng qua, hệ thống của Kaspersky đã xác định những driver này trên gần 2,4 triệu thiết bị.
Doanh nghiệp lợi dụng sự phổ biến của các trình điều khiển này, video trên YouTube về cách tải xuống và kỹ thuật cài đặt đã phát triển mạnh. Tuy nhiên, các tội phạm đã thậm chí còn đưa liên kết đến phần mềm độc hại SilentCryptoMiner vào mô tả của những video như vậy.
Hacker sử dụng các yêu cầu bản quyền giả mạo để nhắm vào người sử dụng YouTube
Kẻ hack ngày càng tăng cường việc gửi yêu cầu bản quyền đối với video và sau đó liên hệ với người tạo ra, tuyên bố một cách sai lầm rằng họ là nhà phát triển ban đầu của các trình điều khiển.
Kaspersky nói rằng những tên tội phạm đã liên lạc với một YouTuber nổi tiếng có 60.000 người đăng ký và thêm một liên kết có hại vào các video được xem hơn 400.000 lần.
Nhưng thay vì dẫn đến một trang web chính thống như GitHub, các liên kết độc hại đã dẫn người dùng đến một bản lưu trữ bị nhiễm độc hại đã được tải xuống hơn 40.000 lần.
Kaspersky ước lượng rằng những tên tội phạm đã thực hiện điều này đã có thể cài đặt phần mềm độc hại khai thác tiền điện tử trên khoảng 2.000 máy tính tại Nga bằng cách đe dọa các nhà sáng tạo YouTube với vụ kiện bản quyền và rút video xuống.
Nhưng công ty an ninh cho biết con số có thể cao hơn nhiều nếu các chiến dịch khác đang chạy trên Telegram được tính vào.
Phần mềm độc hại khai thác tiền điện tử đã tồn tại từ khá lâu, nhưng Leonid Bezvershenko, một nhà nghiên cứu an ninh tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky, cho biết việc nộp đơn kiện vi phạm bản quyền giả mạo đối với những người tạo ra là một chiến lược mới và quyết liệt hơn.
“Một số mối đe dọa, như người khai thác tiền điện tử và kẻ ăn cắp thông tin, thường sử dụng các nền tảng xã hội để lan truyền thông điệp của họ. Phương pháp sử dụng người ảnh hưởng để đạt được những gì họ muốn cho thấy cách mà các tội phạm mạng đang thay đổi,” anh ấy nói với Decrypt. Kẻ tấn công dễ dàng lây nhiễm nhiều người bằng cách lợi dụng sự tin tưởng của người xem YouTube.”
Dựa trên trình khai thác mã nguồn mở phổ biến XMRig, SilentCryptoMiner, phần mềm đào tiền điện tử của kẻ tấn công, được sử dụng để đào các loại token như Ethereum Classic, Monero, Ethereum và Ravencoin.
ReversingLabs phát hiện rằng các kẻ tấn công bao gồm khai thác tiền điện tử phần mềm độc hại trong các gói mã nguồn mở phổ biến và công cụ. Những công cụ và gói này có thể nhận hàng trăm nghìn lượt tải về mỗi tuần.
Nếu bạn là một nhà phát triển, có thể khó tránh khỏi việc sử dụng các gói mã nguồn mở bị nhiễm malware. Nhưng đối với mọi người khác, Kaspersky cảnh báo, “Hãy cẩn thận và kiểm tra nguồn gốc của mọi tải về.”
Kaspersky phát hiện cuộc tấn công mạng 'GitVenom' đang đánh cắp Bitcoin
Theo báo cáo mới nhất vào ngày 24 tháng 2 năm 2025, Kaspersky phát hiện GitVenom, một cuộc tấn công mạng ẩn trên GitHub. Để lừa người dùng, các hacker đã tải lên các công cụ giả mạo Instagram, bot Telegram và crack game. Những chương trình này đã làm nhiễm phần mềm độc hại vào thiết bị khi được tải xuống và thực thi. Phần mềm độc hại này đã đánh cắp dữ liệu cá nhân, ngân hàng và ví tiền điện tử. Nó thậm chí còn thay đổi địa chỉ Bitcoin được sao chép để thanh toán cho hacker.
Bằng cách này, các tội phạm mạng đã đánh cắp 5 Bitcoins (₹4 crore). Brasil, Thổ Nhĩ Kỳ và Nga có số nạn nhân nhiều nhất.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
YouTubers Bị Ép Buộc Quảng Bá Virus Khai Thác Tiền điện tử: Kaspersky
Theo nghiên cứu của công ty an ninh mạng Kaspersky, tội phạm đang tống tiền một số nhà sáng tạo YouTube để bao gồm phần mềm độc hại khai thác tiền điện tử trong video của họ.
Việc mở rộng các trình điều khiển Windows Packet Divert ở Nga cho phép người dùng internet tránh được các hạn chế về địa lý, và do đó, các hacker đang tận dụng điều này. Những trình điều khiển này cho phép mọi người sử dụng internet để né tránh các hạn chế dựa trên nơi họ đang ở.
Trong vòng sáu tháng qua, hệ thống của Kaspersky đã xác định những driver này trên gần 2,4 triệu thiết bị.
Doanh nghiệp lợi dụng sự phổ biến của các trình điều khiển này, video trên YouTube về cách tải xuống và kỹ thuật cài đặt đã phát triển mạnh. Tuy nhiên, các tội phạm đã thậm chí còn đưa liên kết đến phần mềm độc hại SilentCryptoMiner vào mô tả của những video như vậy.
Hacker sử dụng các yêu cầu bản quyền giả mạo để nhắm vào người sử dụng YouTube
Kẻ hack ngày càng tăng cường việc gửi yêu cầu bản quyền đối với video và sau đó liên hệ với người tạo ra, tuyên bố một cách sai lầm rằng họ là nhà phát triển ban đầu của các trình điều khiển.
Kaspersky nói rằng những tên tội phạm đã liên lạc với một YouTuber nổi tiếng có 60.000 người đăng ký và thêm một liên kết có hại vào các video được xem hơn 400.000 lần.
Nhưng thay vì dẫn đến một trang web chính thống như GitHub, các liên kết độc hại đã dẫn người dùng đến một bản lưu trữ bị nhiễm độc hại đã được tải xuống hơn 40.000 lần.
Kaspersky ước lượng rằng những tên tội phạm đã thực hiện điều này đã có thể cài đặt phần mềm độc hại khai thác tiền điện tử trên khoảng 2.000 máy tính tại Nga bằng cách đe dọa các nhà sáng tạo YouTube với vụ kiện bản quyền và rút video xuống.
Nhưng công ty an ninh cho biết con số có thể cao hơn nhiều nếu các chiến dịch khác đang chạy trên Telegram được tính vào.
Phần mềm độc hại khai thác tiền điện tử đã tồn tại từ khá lâu, nhưng Leonid Bezvershenko, một nhà nghiên cứu an ninh tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky, cho biết việc nộp đơn kiện vi phạm bản quyền giả mạo đối với những người tạo ra là một chiến lược mới và quyết liệt hơn.
“Một số mối đe dọa, như người khai thác tiền điện tử và kẻ ăn cắp thông tin, thường sử dụng các nền tảng xã hội để lan truyền thông điệp của họ. Phương pháp sử dụng người ảnh hưởng để đạt được những gì họ muốn cho thấy cách mà các tội phạm mạng đang thay đổi,” anh ấy nói với Decrypt. Kẻ tấn công dễ dàng lây nhiễm nhiều người bằng cách lợi dụng sự tin tưởng của người xem YouTube.”
Dựa trên trình khai thác mã nguồn mở phổ biến XMRig, SilentCryptoMiner, phần mềm đào tiền điện tử của kẻ tấn công, được sử dụng để đào các loại token như Ethereum Classic, Monero, Ethereum và Ravencoin.
ReversingLabs phát hiện rằng các kẻ tấn công bao gồm khai thác tiền điện tử phần mềm độc hại trong các gói mã nguồn mở phổ biến và công cụ. Những công cụ và gói này có thể nhận hàng trăm nghìn lượt tải về mỗi tuần.
Nếu bạn là một nhà phát triển, có thể khó tránh khỏi việc sử dụng các gói mã nguồn mở bị nhiễm malware. Nhưng đối với mọi người khác, Kaspersky cảnh báo, “Hãy cẩn thận và kiểm tra nguồn gốc của mọi tải về.”
Kaspersky phát hiện cuộc tấn công mạng 'GitVenom' đang đánh cắp Bitcoin
Theo báo cáo mới nhất vào ngày 24 tháng 2 năm 2025, Kaspersky phát hiện GitVenom, một cuộc tấn công mạng ẩn trên GitHub. Để lừa người dùng, các hacker đã tải lên các công cụ giả mạo Instagram, bot Telegram và crack game. Những chương trình này đã làm nhiễm phần mềm độc hại vào thiết bị khi được tải xuống và thực thi. Phần mềm độc hại này đã đánh cắp dữ liệu cá nhân, ngân hàng và ví tiền điện tử. Nó thậm chí còn thay đổi địa chỉ Bitcoin được sao chép để thanh toán cho hacker.
Bằng cách này, các tội phạm mạng đã đánh cắp 5 Bitcoins (₹4 crore). Brasil, Thổ Nhĩ Kỳ và Nga có số nạn nhân nhiều nhất.