黑客威胁YouTubers散播恶意软件

黑客们逼迫YouTube用户无知地传播恶意软件，通过威胁他们在视频描述中分享恶意链接。

这个计划由卡巴斯基揭露，主要针对的是发布关于如何绕过互联网限制的视频的内容创作者，这在俄罗斯是一个很热门的话题。

这些罪犯首先假装是破解软件的原创开发者，对这些视频提出虚假投诉。一旦YouTube删除了视频，黑客就会联系创作者，声称他们有“官方”的新下载链接。

然后，他们会施压YouTuber在新视频中包含这个链接——却没有意识到这个链接实际上是通往恶意软件的。如果YouTuber拒绝，黑客就威胁要提出多次投诉，这可能会导致频道被永久删除。

正在传播的恶意软件是一种”挖矿者”，它秘密地利用被感染的计算机挖掘加密货币。受害者在不知情的情况下安装它，他们认为自己正在下载合法软件。

研究人员表示，这个骗局已经在俄罗斯至少骗取了2000个受害者。一个拥有60,000订阅者的YouTuber发布了多个宣传这种恶意软件的视频，导致在意识到问题并移除链接之前已有40,000次下载。

这款恶意软件被称为SilentCryptoMiner，是一款设计用来避开检测的隐秘程序。它基于XMRig，一款广泛使用的开源挖矿工具。

它可以挖掘包括以太坊（ETH）、门罗币（XMR）和其他各种加密货币。当SilentCryptoMiner检测到运行某些安全进程时，它会被编程停止其活动，使得在没有强大的网络安全保护的情况下很难发现它。

黑客们的目标并不仅限于YouTube。他们还通过Telegram和其他视频分享平台传播他们的恶意软件。这些账户中的许多最终都会被删除，但新的账户很快就会出现。

为了避免感染，网络安全专家建议用户在下载软件时要特别小心，尤其是来自YouTube链接或未知来源的软件。卡巴斯基注意到，即使是声誉良好的内容创作者，如果他们被人勒索，也可能会无意中分享危险的链接。

如果一个程序在安装前要求用户禁用防病毒保护，那就是一个重大的警告信号。保持安全软件的活跃和更新对于阻挡此类威胁至关重要。

随着网络犯罪分子找到新的方式来操控内容创作者及其受众，互联网用户必须保持警惕。始终验证下载链接，避免点击来自未知来源的文件，无论分享它们的人看起来多么值得信赖。