ニュース
Trusted

ハッカーがYouTuberを脅迫し暗号資産マルウェアを拡散=カスペルスキー

7 mins
更新 Shigeki Mori

ヘッドライン

  • ハッカー、YouTuberを著作権クレームで脅迫:視聴者を狙う暗号資産マイニングトロイの木馬SilentCryptoMinerを宣伝
  • SilentCryptoMiner、イーサリアムやモネロをマイニング:YouTuberの評判悪用しマルウェア配布
  • サイバーセキュリティ専門家、類似の脅迫戦術が他のプラットフォームに拡散する可能性を警告:未確認ソフトのダウンロード回避を促す
  • promo

ハッカーがYouTuberを脅迫し暗号資産マルウェアを拡散=カスペルスキー

サイバーセキュリティ企業カスペルスキーは12日、YouTubeの「暗号資産マルウェア」脅迫について明らかにした。攻撃者はプラットフォームの著作権侵害システムを利用し、インフルエンサーに動画説明欄に悪意のあるリンクを追加させたという。

これらの行動により、YouTubeのコンテンツ制作者が脅迫に屈し、視聴者をマルウェア感染したダウンロードに誘導した。

カスペルスキー、サイレントCryptoMinerを公開

カスペルスキーの報告によれば、ハッカーはユーチューバーが築いた信頼を悪用し、このキャンペーンを特に危険なものにしている。デジタル制限を回避するツールに偽装したマルウェアを配布するサイバー犯罪者のキャンペーンを引用している。

具体的には、ハッカーは著作権の苦情を利用し、YouTubeのコンテンツ制作者を脅迫してSilentCryptoMinerを拡散させる問いう手口だ。SilentCryptoMinerは、人気のオープンソースのマイニングソフトウェアXMRigに基づく高度な暗号資産マイニングトロイの木馬である。

報告によれば、このマルウェアはEthereum(ETH)、Ethereum Classic(ETC)、Monero(XMR)、Ravencoin(RVN)などの暗号資産をマイニングする。また、ビットコインのブロックチェーンを使用してボットネットを制御する。

過去6か月間で、カスペルスキーは240万以上のWindows Packet Divertドライバーのインスタンスを検出した。報告によれば、サイバー犯罪者はこれを利用してネットワークトラフィックを操作する。多くのツールを正当なソフトウェアソリューションとして提示するが、隠れた悪意のあるペイロードを含んでいる。

Dynamics of Windows Packet Divert detections
Windows Packet Divert検出の動向 出典: カスペルスキー

インストールされると、マルウェアは被害者のシステムに持続し、セキュリティ対策を回避し、重要なシステムファイルを変更する。

報告書では、カスペルスキーは6万の登録者を持つYouTuberが知らずにマルウェアの配布を手助けしたケースを強調している。制作者は最初、特定のオンライン制限を回避する方法を示す動画を投稿し、制限回避ツールとされるリンクを含めた。

しかし、そのファイルはSilentCryptoMinerに感染していた。後に、感染した動画の説明を編集し、リンクを削除し、「このプログラムは動作しない」と警告を置き換えた。

「次に、攻撃者は著作権侵害を口実にコンテンツ制作者を脅迫し、悪意のあるリンクを含む動画を投稿しなければYouTubeチャンネルを閉鎖すると脅した。この方法で、詐欺師は人気のあるYouTuberの評判を操作し、感染したファイルへのリンクを投稿させた」と報告書の抜粋に記載されている

著作権ストライクでYouTuberを強制

さらに悪質な動きとして、ハッカーは協力を拒否するYouTuberに対して虚偽の著作権請求を行った。コンテンツ制作者をチャンネルの削除で脅し、マルウェアの配布を強制した。

サイバーセキュリティの専門家は、YouTubeや他のSNSプラットフォームがこのような脅迫スキームの唯一のターゲットではない可能性があると警告している。悪意のある者は、インフルエンサーがコミュニティと交流するTelegramや他のメッセージングプラットフォームで同様の戦術を展開する可能性がある。

したがって、ユーザーは未確認のソースからソフトウェアをダウンロードする際に注意を払うべきである。一見役立つツールが悪意のある活動の入り口となる可能性がある。一方、この発見は、カスペルスキーが別の主要なサイバーセキュリティの脅威を明らかにした1か月後に発生した。

「当社の専門家は、新しいデータ盗難トロイの木馬、SparkCatを発見した。これは少なくとも2024年3月以降、App StoreとGoogle Playで活動している。SparkCatは機械学習を利用して画像ギャラリーをスキャンし、暗号資産ウォレットのリカバリーフレーズ、パスワード、スクリーンショットに隠されたその他の機密データを盗む」と同社は主張した

これは暗号資産投資家が直面するリスクの増大を示している。YouTubeインフルエンサーがサイバー犯罪者の主要なターゲットとなる中、ブロックチェーンインテリジェンスプラットフォームArkhamは彼らのポートフォリオを追跡し始めた

「Key Opinion Leader (KOL) Label」と呼ばれる新機能は、Xで10万以上のフォロワーを持つインフルエンサーのウォレットを追跡する。これにより、投資家はインフルエンサーが本当に推奨するトークンを支持しているのか、それとも単なる有料広告なのかを監視できる。これはインフルエンサーの役割がSNSを超えて広がっていることを示している。

ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
Bybit Bybit 見る
Coinrule Coinrule 見る
ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
Bybit Bybit 見る
Coinrule Coinrule 見る

Follow us on:

X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル

免責事項 - Disclaimers

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

lockridge-okoth.png
Lockridge Okoth
ロックリッジ・オコトはBeInCryptoのジャーナリストで、Coinbase、Binance、Tetherなどの著名な業界企業に焦点を当てている。同氏は、分散型金融(DeFi)、分散型物理インフラネットワーク(DePIN)、リアルワールドアセット(RWA)、GameFi、暗号通貨における規制動向など、幅広いトピックを扱っている。以前はInsideBitcoins、FXStreet、CoinGapeでビットコインやアルトコイン(Arbitrum、Polkadot、ポリゴン(MATIC)など)の市場分析、技術評価を担当。同氏はケニヤッタ大学で分子生物学の学士号を取得し、バークレー校の起業家センターで認定ブロックチェーン・ファンダメンタルズ・プロフェッショナルの資格を取得している。
詳しい経歴を読む
#カスペルスキー
スポンサー
スポンサー
関連ニュース
規制・詐欺 記事
Bybitハックの影響=専門家が15億ドルの侵害がイーサリアムの評判に与える影響を議論
20 mins
1日 前
規制・詐欺 ニュース
シンガポールからベトナムへ=2025年アジアが暗号資産の主要拠点に
6 mins
1日 前
規制・詐欺 ニュース
ハガティ上院議員、GENIUS法改正を提出=米国を暗号資産リーダーに
5 mins
1日 前
規制・詐欺 ニュース
トランプ氏、オペレーション・チョークポイント2.0を覆す大統領令発令か
6 mins
2日 前
規制・詐欺 ニュース
SEC、暗号資産取引所規制のルール撤廃へ
4 mins
2日 前
© 2025 BeInNews Academy.