Amal Bell Amal Bell
3 min. Lesedauer

„2,4 Millionen Geräte durch Krypto-Angriff über YouTube gefährdet“

Het logo van Youtube op een mobiele telefoon met op de achtergrond een laptop met het YouTube interface en verschillende video's

Foto: miss.cabul/Shutterstock

Cyberkriminelle erpressen YouTuber, um bösartige Crypto-Mining-Malware in deren Videos einzufügen. Die Hacker nutzen dabei die zunehmende Verbreitung sogenannter „Windows Packet Divert“-Treiber aus. Diese Treiber ermöglichen es Internetnutzern, darunter auch Russen, geografische Beschränkungen zu umgehen und so auf Websites in anderen Ländern zuzugreifen.

Dieses Bitcoin-Gerät brachte jemandem 233.000 € in BTC ein
Dieses Bitcoin-Gerät brachte jemandem 233.000 € in BTC ein

Treiber immer beliebter

Untersuchungen des Cybersicherheitsunternehmens Kaspersky haben ergeben, dass diese Treiber in den letzten sechs Monaten verstärkt verwendet wurden. Sie wurden auf 2,4 Millionen Geräten entdeckt und die Zahl der Downloads steigt seit September 2024 kontinuierlich an. Diese wachsende Popularität blieb auch Cyberkriminellen nicht verborgen.

Die zunehmende Verbreitung dieser Treiber führte zu einem Anstieg von DIY-Videos auf YouTube, die detailliert erklären, wie solche Treiber heruntergeladen und installiert werden. Kriminelle nutzen dies aus, indem sie Malware als vermeintliche Tools zur Umgehung von Beschränkungen tarnen. Dabei erpressen sie YouTuber, bestimmte Links zu SilentCryptoMiner in ihre Videos einzufügen.

Taktik der Kriminellen

Eine gängige Methode der Hacker ist es, falsche Urheberrechtsbeschwerden gegen Videos einzureichen. Sie behaupten dann, die ursprünglichen Entwickler der Treiber zu sein, und setzen die betroffenen YouTuber unter Druck, ihre Videos erneut hochzuladen – diesmal mit einem bösartigen Link zu einer manipulierten Website.

Laut Kaspersky haben die verantwortlichen Kriminellen mit dieser Taktik etwa 2.000 Computer in Russland mit Crypto-Mining-Malware infiziert. Die tatsächliche Zahl könnte jedoch höher liegen, falls die Hacker diese Methode auch in Telegram-Gruppen angewendet haben.

Anfang Januar berichteten wir bereits darüber, dass Telegram bei Cyberkriminellen zunehmend beliebter wird. In einem Fall wurde ein YouTuber mit 60.000 Abonnenten ins Visier genommen. Bei einer Videoanleitung zum Umgehen von Einschränkungen, die über 400.000 Aufrufe hatte, fügte der Blogger eine bösartige Website-Link hinzu. 40.000 Zuschauer luden das infizierte Programm herunter.

Dieses Bitcoin-Gerät brachte jemandem 233.000 € in BTC ein
Dieses Bitcoin-Gerät brachte jemandem 233.000 € in BTC ein

Crypto-Mining-Malware

Während Crypto-Mining-Malware schon seit einigen Jahren existiert, stellt die Erpressung von YouTubern mittels falscher Urheberrechtsansprüche eine neuartige Taktik dar. Indem die Hacker das Vertrauen zwischen YouTubern und deren Zuschauern ausnutzen, schaffen sie breite Angriffsflächen zur Verbreitung der Malware.

Die Hacker setzen dabei auf den SilentCryptoMiner, der auf der Open-Source-Software XMRig basiert. Mit dieser können Tokens wie Ethereum (ETH) und Monero (XMR) über die infizierten Computer geschürft werden. Die Malware nistet sich in bestimmten Systemen der Rechner ein und kann von den Hackern aus der Ferne gesteuert werden.

Da sich Cyberkriminelle zunehmend auf Crypto-Mining-Malware konzentrieren, empfiehlt Kaspersky Nutzern, besonders wachsam zu sein und die Quelle jeder Datei sorgfältig zu überprüfen. Falls ein YouTuber dazu auffordert, den Virenschutz zu deaktivieren oder behauptet, eine Datei sei vollkommen sicher, ist besondere Vorsicht geboten.

Diesen Artikel teilen
  • Share on Twitter
  • Share on Telegram
  • Share on Facebook
Amal Bell

Amal Bell schreibt seit Februar 2024 für Crypto Insiders. Ihr Interesse an Kryptowährungen und Blockchain-Technologie wurde durch die tiefgehende Transparenz und das Potenzial für Dezentralisierung inspiriert. Sie spezialisiert sich auf das Management von Mining-Nodes, Investitionen und das Schreiben von Smart Contracts. Amal glaubt fest an eine vielversprechende Zukunft für Kryptowährungen und Blockchain, die Innovation und breitere Akzeptanz bringen werden.

Gerade eingetroffen
Trending
Pi Network schlägt zurück nach Betrugsvorwürfen des Bybit-CEOs
Pi coin verkaufen und kaufen – Deutsche können jetzt in Euro handeln
  • 10/03/2025
  • 2 min. leestijd
Krypto-Radar: Preis von Bitcoin steigt wieder, Cardano-Wale stoßen ADA ab
Warum fällt Pi Network heute so stark?
  • 10/03/2025
  • 3 min. leestijd
Analysten prognostizieren einen neuen Katalysator für den Bitcoin-Kurs
Analysten prognostizieren einen neuen Katalysator für den Bitcoin-Kurs
  • 14/03/2025
  • 2 min. leestijd
Pi-Token „verschwinden“ aus Wallets, Kurs stürzt ab: Das ist, was wir wissen
Kommt Pi endlich zu Binance? Behalten Sie den 14. März im Auge
  • 11/03/2025
  • 2 min. leestijd
Massenflucht aus Bitcoin: Kryptomarkt verliert 240 Milliarden USD wegen Rezessionsangst
Massenflucht aus Bitcoin: Kryptomarkt verliert 240 Milliarden USD wegen Rezessionsangst
  • 11/03/2025
  • 2 min. leestijd

Trending Mining

Dieses Bitcoin-Gerät brachte jemandem 233.000 € in BTC ein
Dieses Bitcoin-Gerät brachte jemandem 233.000 € in BTC ein
  • 11/03/2025
  • 3 min. leestijd