В последние месяцы активизировалась вредоносная кампания, заражающая пользователей майнером SilentCryptoMiner, замаскированным под инструмент обхода блокировок. По данным «Лаборатории Касперского», злоумышленники используют технологию Windows Packet Divert (WPD) для распространения вредоносного ПО. Они распространяют зараженные архивы с инструкциями, предлагая отключить антивирус под предлогом ложных срабатываний. Это позволяет скрывать вредоносные программы, включая стилеры, трояны и майнеры. Кампания затронула более 2000 российских пользователей. Один из каналов заражения — YouTube-канал с 60 000 подписчиков, где распространялись ссылки на вредоносные архивы. Позже преступники начали шантажировать владельцев каналов, требуя размещения вредоносных ссылок под угрозой блокировки. Зараженные архивы содержали измененный установочный скрипт, запускающий вредоносный код через PowerShell. Если … Читать далее Киберпреступники используют YouTube-канал для распространения майнера SilentCryptoMiner