کمپین انبوه بدافزار جدید، کاربران روسیه را با ماینر رمز ارز SilentCryptoMiner آلوده میکند و آن را به عنوان ابزاری طراحی شده برای دور زدن بلاکهای اینترنت و محدودیتهای موجود در سرویسهای آنلاین قرار میدهد و از طریق باجگیری در یوتیوب منتشر میشود.
بر اساس گزارش شرکت امنیت سایبری کسپرسکی، این فعالیت بخشی از روند بزرگتری است که در آن مجرمان سایبری به طور فزاینده از ابزارهای Windows Packet Divert (WPD) برای توزیع بدافزار تحت پوشش برنامههای دور زدن محدودیت استفاده میکنند. نفوذگران اخیرا با ارسال پیامهایی به یوتیوبرها مبنی بر نقض قوانین کپیرایت، آنها را تهدید کرده و میخواهند ابزاری را دانلود کنند که ادعا میشود برای رفع محدودیتها و حل مشکلات کپیرایت است. این ابزار در واقع یک ماینر رمز ارز مخفی است که بدون اطلاع یوتیوبرها، از منابع سیستم آنها برای استخراج رمز ارز استفاده میکند. این بدافزار با روشهای مختلف از شناسایی پنهان میشود و میتواند باعث کندی سیستم و آسیب قابل توجه به سختافزار و مصرف برق دستگاههای آلوده وارد کند.
https://securelist.com/silentcryptominer-spreads-through-blackmail-on-youtube/115788/
https://thehackernews.com/2025/03/silentcryptominer-infects-2000-russian.html
