Floris Florussen Floris Florussen
4 min. leestijd

‘2,4 miljoen apparaten in gevaar door crypto aanval via YouTube’

Het logo van Youtube op een mobiele telefoon met op de achtergrond een laptop met het YouTube interface en verschillende video's

Foto: miss.cabul/Shutterstock

Cybercriminelen chanteren YouTubers om kwaadaardige crypto-mining malware aan hun video’s toe te voegen. De hackers maken gebruik van de toename van het aantal zogenoemde ‘Windows Packet Divert’ drivers. Dit stelt internetgebruikers, waaronder Russen, in staat om geografische beperkingen te omzeilen waardoor zij ook toegang krijgen tot websites in andere landen.

Vrouw die Bybit oplichte voor €5,5 miljoen krijgt celstraf van bijna 10 jaar
Vrouw die Bybit oplichte voor €5,5 miljoen krijgt celstraf van bijna 10 jaar

Drivers steeds populairder

Uit onderzoek van het Cybersecurity bedrijf Kaspersky is gebleken dat drivers in de afgelopen zes maanden steeds meer worden gebruikt. De drivers zijn op 2,4 miljoen apparaten gedetecteerd. Sinds september 2024 zijn de drivers iedere maand vaker gedownload. Deze stijging in populariteit is ook de cybercriminelen niet ontgaan.

De populariteit van deze drivers heeft geleid tot een toename in doe-het-zelf video’s op YouTube. Deze video’s nemen je stap voor stap mee in hoe je drivers moet downloaden en installeren. Criminelen verspreiden daarbij actief malware vermomd als tools om beperkingen te omzeilen. Zij chanteren hierbij de YouTuber om bepaalde links naar SilentCryptoMiner aan de video toe te voegen.

Tactiek criminelen

Een steeds vaker voorkomende tactiek is het indienen van een auteursrechtclaim tegen een video. Zij dienen een klacht in tegen een video over zo’n tool om beperkingen te omzeilen. Zij nemen contact op met de maker van de video en de hackers beweren daarbij dat zij de oorspronkelijke ontwikkelaar van de driver zijn. Vervolgens laten zij de YouTuber de video opnieuw online zetten met de malafide link naar een kwaadaardige website.

Kaspersky schat dat de verantwoordelijke criminelen met deze tactiek ongeveer 2.000 computers in Rusland met crypto-mining malware hebben kunnen infecteren. Het totaal aantal kan echter hoger liggen indien de criminelen deze tactiek ook in Telegram groepen hebben gebruikt. Begin januari schreven wij onder het Altcoin nieuws al dat Telegram steeds populairder wordt onder criminelen.

Zo waren hackers in staat om een YouTuber met 60.000 abonnees te bereiken. Bij een video over het omzeilen van beperkingen met meer dan 400.000 views, plaatste de blogger een link naar een malafide website. Deze link bracht de kijkers in een omgeving waar men het besmette programma kon downloaden. Maar liefst 40.000 kijkers hebben de link met een virus gedownload.

Hackers van cryptobeurs ByBit cashen honderden miljoenen
Hackers van cryptobeurs ByBit cashen honderden miljoenen

Cryptomining malware

Hoewel crypto-mining malware al enkele jaren bestaat, is het onder druk zetten van YouTubers met valse auteursrechtclaims een unieke tactiek. Door gebruik te maken van het vertrouwen tussen YouTubers en hun publiek, creëren hackers grootschalige mogelijkheden om kijkers te infecteren met het virus.

De hackers maken gebruik de SilentCryptoMiner. De mining malware is gebaseerd op de open-source XMRig, waarmee men tokens als Ethereum (ETH) en Monero (XMR) via de besmette computer kan minen. Het virus nestelt zich in bepaalde systemen van de computer en kan daardoor op afstand worden bestuurd door de makers van het virus.

Hackers maken steeds meer gebruik van crypto-mining malware. Hoewel het voor ontwikkelaars moeilijk kan zijn om legitieme maar toch geïnfecteerde code te vermijden, adviseert Kaspersky internetgebruikers om waakzaam te blijven en de bron van elke download te verifiëren. Als een YouTuber je vraagt om je antivirus uit te schakelen of beweert dat een bestand volkomen veilig is, wees dan extra voorzichtig. We houden onze volgers op de hoogte, volg ons op instagram.

Pak mee: Zo claim jij gratis crypto bij Bitvavo

Staat bitcoin op het punt om records te verbreken na recent bitcoin nieuws? Bitvavo, Nederlands grootste en populairste crypto beurs, deelt uit: Meld je nu aan en ontvang €10 gratis crypto & verhandel je eerste €10.000 helemaal gratis. Een account aanmaken duurt 1 minuut en is gratis.

Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze.

gratis crypto claimen

🚀 Zou jij alles verkopen voor bitcoin? Didi Taihuttu deed het! Luister de podcast nu of sla ‘m op

Deel dit artikel
Floris Florussen

In 2020 kwam Floris voor het eerst in aanraking met Bitcoin door toedoen van een vriend. Vanaf het begin trok het zijn aandacht en is de sneeuwbal gaan rollen. Zijn nieuwsgierigheid veranderde in een passie voor blockchain. Met zijn ervaring in de bancaire sector, houdt hij zich bezig met regelgeving. In 2022 richtte hij samen met zijn compagnon Onblocked op, waarbij zij inzicht geven in de data die de blockchain weergeeft. On-Chain analyse biedt volgens hem perspectieven die de traditionele aandelenmarkt mist. De data op de blockchain is een oneindige bron van informatie.

Net binnen
Meest gelezen
Podcast met koersgrafiek op tablet
Nederlander die alles verkocht voor Bitcoin voorspelt koerspiek voor 2025
  • 11/03/2025
  • 3 min. leestijd
Jerome Powell, voorzitter van de Federal Reserve
Cryptomarkt staat op de rand van een bearmarkt, waarschuwt econoom
  • 09/03/2025
  • 3 min. leestijd
Het kantoorcomplex waar CoinMart gevestigd is in Amsterdam
Nederlandse cryptobeurs stopt er plotseling mee, dit moeten klanten weten
  • 12/03/2025
  • 2 min. leestijd
Crypto-bloedbad: XRP, Solana, Cardano en meer tot wel 20% onderuit
Analisten voorspellen 20% daling voor XRP na teleurstellend nieuws
  • 09/03/2025
  • 3 min. leestijd
Bitcoin koers stijgt, maar markt telt nerveus af naar 13:30
Bitcoin koers stijgt, maar markt telt nerveus af naar 13:30
  • 12/03/2025
  • 3 min. leestijd
Advertentie

Meest gelezen Wallets en Exchanges nieuws

Het kantoorcomplex waar CoinMart gevestigd is in Amsterdam
Nederlandse cryptobeurs stopt er plotseling mee, dit moeten klanten weten
  • 12/03/2025
  • 2 min. leestijd
Het logo van cryptobeurs Bybit op een mobiele telefoon, met op de achtergrond een rode koers, representatief voor de koers van de gestolen ethereum (ETH)
Hackers van cryptobeurs ByBit cashen honderden miljoenen
  • 10/03/2025
  • 3 min. leestijd
Cryptomarkt verliest half biljoen dollar terwijl handelsvolume inzakt
Cryptomarkt verliest half biljoen dollar terwijl handelsvolume inzakt
  • 13/03/2025
  • 3 min. leestijd
Advertentie
Een cadeau van onze partners: start met een voorsprong 🎁

Zet je eerste stappen in crypto met meer kennis én een extraatje. Ontvang exclusieve bonussen en kortingen van onze partners.