Công ty an ninh mạng Kaspersky đã phát hiện một nhóm tin tặc đang lợi dụng các khiếu nại về bản quyền để đe dọa các nhà sáng tạo nội dung trên YouTube. Mục tiêu chính của tin tặc là buộc các YouTuber thêm Trojan đào tiền điện tử SilentCryptoMiner vào phần mô tả video. Phần mềm độc hại này dựa trên XMRig, được dùng để khai thác tiền điện tử như Ethereum, Ethereum Classic, Monero, Ravencoin, và điều khiển botnet thông qua blockchain Bitcoin.
Nhóm tin tặc này nhắm vào những YouTuber chia sẻ hướng dẫn cài đặt driver Windows Packet Divert. Họ gửi khiếu nại giả mạo vi phạm bản quyền, sau đó liên hệ với các nhà sáng tạo nội dung, giả danh nhà phát triển driver, yêu cầu thêm liên kết độc hại. Một YouTuber có 60.000 người theo dõi đã trở thành nạn nhân, khiến hơn 40.000 người tải tập tin bị nhiễm.
Chuyên gia bảo mật từ Kaspersky, Leonid Bezvershenko, cảnh báo rằng tin tặc đang lợi dụng sự tin tưởng giữa YouTuber và khán giả của họ. Ông khuyên người dùng không nên tin vào các hướng dẫn yêu cầu tắt phần mềm diệt virus, đồng thời xác minh nguồn trước khi tải bất kỳ tập tin nào để tránh lây nhiễm Trojan đào tiền điện tử.
