Empresa de ciberseguridad Kaspersky: Hackers extorsionan a bloggers de YouTube para promover troyanos de minería encriptada

El 12 de marzo, la empresa de ciberseguridad Kaspersky descubrió que los hackers están amenazando a los creadores de contenido de YouTube con quejas de derechos de autor, obligándolos a añadir el troyano SilentCryptoMiner en las descripciones de sus videos. Este malware está basado en XMRig y se utiliza para minar criptomonedas como Ethereum, Ethereum Classic, Monero, Ravencoin, etc., y controla botnets a través de la blockchain de Bitcoin. Los principales objetivos de estos hackers son los YouTubers que proporcionan tutoriales sobre la instalación de controladores Windows Packet Divert. Primero lanzan falsas quejas de derechos de autor contra los videos y luego contactan a los creadores afirmando ser desarrolladores del controlador y les piden que añadan enlaces maliciosos. Hasta ahora se sabe que un YouTuber con 60 mil seguidores ha sido víctima, llevando a más de 40 mil personas a descargar archivos infectados; Kaspersky estima que al menos 2 mil dispositivos han sido infectados. El investigador de seguridad de Kaspersky, Leonid Bezvershenko, advierte que los hackers están explotando la confianza entre los YouTubers y su audiencia; este tipo de amenaza podría extenderse a plataformas como Telegram. Aconseja a los usuarios no seguir ciegamente instrucciones que les pidan desactivar el software antivirus y verificar las fuentes antes de descargar cualquier archivo para prevenir infecciones de troyanos de minería de criptomonedas.