Cảnh báo khẩn cấp cho cộng đồng YouTuber, khi một chiến dịch tống tiền quy mô lớn đang nhắm vào các nhà sáng tạo nội dung, buộc họ phải phát tán phần mềm độc hại đào tiền điện tử trên kênh của mình.
Theo báo cáo từ Kaspersky, tin tặc đang sử dụng chiêu trò khiếu nại bản quyền giả mạo để đe dọa các YouTuber, đặc biệt là tại Nga. Sau đó, chúng yêu cầu nạn nhân đăng tải liên kết tải xuống phần mềm độc hại, trá hình dưới dạng công cụ "cập nhật" hoặc link tải GitHub chính thức.
Các nhà sáng tạo nội dung trên YouTube trở thành miếng mồi ngon cho tin tặc.
Tuy nhiên, thực chất đây là phần mềm đào tiền điện tử SilentCryptoMiner, được cải tiến từ mã nguồn XMRig khét tiếng, có khả năng khai thác các loại tiền ảo như ETH, ETC, XMR và RTM.
Kaspersky ghi nhận hơn 40.000 lượt tải xuống mã độc từ chiến dịch này, và con số thực tế có thể còn cao hơn rất nhiều. Một video hướng dẫn sử dụng công cụ giả mạo đã thu hút hơn 400.000 lượt xem trước khi bị gỡ bỏ.
Mã độc đào tiền điện tử có thể gây ảnh hưởng nghiêm trọng đến hiệu năng máy tính của người dùng, khiến thiết bị chạy chậm, nóng và thậm chí hư hỏng. Nguy hiểm hơn, nó có thể mở đường cho các loại mã độc khác xâm nhập và đánh cắp dữ liệu cá nhân.
Chiến dịch tống tiền này là lời cảnh báo về sự gia tăng các cuộc tấn công mạng nhằm vào cộng đồng sáng tạo nội dung trực tuyến.
Bạch Ngân - TechRadar
