Az ESET kiberbiztonsági cég bejelentése alapján a Stantinko nevű botnetet felvették a cryptojacking-listájukra, mivel a YouTube-on keresztül Monero kriptopénzt bányásztatott a felhasználókkal.

A jelentés alapján YouTube-csatornákat használtak arra, hogy bányászmalware programokat telepítsenek a látogatók számítógépeire.

A Stantinko hálózatot 2017-ben fedezték fel először (noha úgy tűnik, 2012 óta üzemelt már), és bizonyítottan több mint félmillió gépet fertőzött már meg világszerte. A legtöbb áldozat Oroszország, Kazahsztán, Belorusszia és Ukrajna területén található.

A mostani bejelentés szerint a botnet működtetői újabban a népszerű videómegosztót használják arra, hogy a Monero nevű kriptopénz bányászatára szolgáló programjukat terjesszék.

A követett taktika hasonló, mint a többi cryptojacking cselekmény esetében is. A malwareprogramot feltelepítik a gyanútlan felhasználó gépére, így a hekkerek távolról tudnak kriptopénzt bányásztatni azzal.

Így az elkövető profitot ér el, hiszen nem a saját költségén üzemelteti a gépeket, hanem az áldozat fizeti a számlákat.

A Stantinko botnetet nehéz észrevenni, és megállítani is, mivel az ESET jelentése szerint mindegy egyes esetben egy kicsit különböző kriptobányász modult telepít a gépekre:

„Bele van kódolva a véletlenszerűség, és a Stantinko kezelői minden egyes új áldozat esetében egy kicsi módosítást tartalmazó modult telepítenek. Így minden modul egyedi.”

A cég már felvette a kapcsolatot a YouTube-bal, és a kérdéses csatornákon leállíttatták a tartalomszolgáltatást.

Ez persze nem állítja meg a botnetet, bizonyára „meg fogják találni a módját, hogyan használják a hálózatukat”. A kutatók szerint nem tudhatjuk, mikor tűnik fel ismét a színen a csapat.

Olvastad már? Mi a Ripple? Hogyan kapcsolódik az XRP-hez?

Forrás: decrypt.co


Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon .

Legyen szép napotok! 🙂