网络安全公司卡巴斯基近期揭示了一起涉及YouTube平台的加密货币恶意软件勒索事件。攻击者利用该平台的版权投诉系统，胁迫影响者在其视频描述中添加恶意链接。这些操作导致不知情的观众被引导至感染了恶意软件的下载页面，而YouTube内容创作者迫于勒索不得不屈服。

卡巴斯基的报告指出，黑客利用了YouTube影响者与其观众之间建立的信任，使得这一活动特别危险。报告中提到的一次恶意软件活动中，网络犯罪分子分发了伪装成绕过数字限制工具的恶意软件。具体而言，黑客利用版权投诉威胁并勒索YouTube内容创作者推广名为SilentCryptoMiner的恶意软件。SilentCryptoMiner是一种基于流行的开源挖矿软件XMRig的高级加密货币挖矿木马。

据报告所述，该恶意软件挖掘包括以太坊（ETH）、以太坊经典（ETC）、门罗币（XMR）和暴雪币（RVN）在内的多种加密货币。此外，它还使用比特币区块链来控制僵尸网络。

在过去六个月里，卡巴斯基检测到超过240万次Windows Packet Divert驱动程序实例。据报道，网络犯罪分子利用这些驱动程序操纵网络流量。他们将许多工具呈现为合法的软件解决方案，但实际上包含了隐藏的恶意负载。

一旦安装，恶意软件会在受害者的系统上持续存在，绕过安全措施并修改关键系统文件。

在报告中，卡巴斯基强调了一个案例，在这个案例中，一位拥有6万名订阅者的YouTuber在不知情的情况下帮助传播了恶意软件。最初，这位创作者发布了一些演示如何绕过在线限制的视频，并包含了一个声称可以绕过限制的工具链接。

然而，该文件实际上已被SilentCryptoMiner感染。后来，他们编辑了受感染视频的描述，删除了链接，并用一条警告消息代替，表示“该程序不起作用”。

更为阴险的是，黑客还对拒绝合作的YouTuber提交了虚假的版权投诉。通过威胁内容创作者的频道被下架，网络犯罪分子迫使他们分发恶意软件。

网络安全专家警告称，YouTube和其他社交媒体平台可能不是此类勒索计划的唯一目标。不法分子可能会很快将类似的策略部署到Telegram等其他消息平台，这些平台上影响者与社区互动。

因此，用户应谨慎从不可信来源下载软件。看似有用的工具可能是恶意活动的入口点。与此同时，这一发现距离卡巴斯基揭露另一项重大网络安全威胁仅过去一个月时间。

这凸显了加密货币投资者面临的日益增长的风险。随着YouTube影响者成为网络犯罪分子的主要目标，区块链情报平台Arkham已经开始追踪他们的投资组合。

新功能被称为“关键意见领袖（KOL）标签”，跟踪拥有超过10万粉丝的影响者的钱包。这意味着投资者可以监控影响者是否真正支持他们推广的代币，或者他们的推荐只是付费广告。这表明影响者的作用已经超越了社交媒体平台。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。