【安全资讯】YouTube创作者遭遇版权敲诈，传播恶意软件

概要：

近期，网络犯罪分子通过虚假的版权声明对YouTube创作者进行敲诈，迫使他们在视频中推广恶意软件和加密货币挖矿工具。这一事件不仅影响了创作者的声誉，也对用户的安全构成了严重威胁。

主要内容：

网络犯罪分子利用Windows Packet Divert（WPD）工具的流行，向YouTube创作者发送虚假的版权索赔，声称自己是这些工具的原始开发者。通过这种方式，他们威胁创作者，如果不在视频中添加他们提供的下载链接，将面临YouTube的“版权三次警告”政策，可能导致频道被封禁。许多创作者在恐惧中屈服，最终在视频中添加了指向恶意GitHub存储库的链接。

这些链接实际上指向的是被篡改的WPD工具，包含一个加密货币挖矿下载器。Kaspersky的数据显示，这一恶意活动已经影响了超过2000名俄罗斯用户，且实际受害者人数可能更高。恶意软件的下载过程通过PowerShell启动，并具备反病毒软件规避机制，确保其在受害者设备上的持久性。

SilentCryptoMiner是最终的恶意载荷，能够挖掘多种加密货币，并通过动态更新配置来规避检测。尽管此次活动主要针对俄罗斯用户，但其手法可能被用于更广泛的攻击，甚至传播更高风险的恶意软件，如信息窃取工具或勒索软件。用户应避免从YouTube视频或描述中的链接下载软件，尤其是来自中小型频道的内容，以防受骗。