Az ESET kiberbiztonsági cég bejelentése alapján a Stantinko nevű botnetet felvették a cryptojacking-listájukra, mivel a YouTube-on keresztül Monero kriptopénzt bányásztatott a felhasználókkal.
A jelentés alapján YouTube-csatornákat használtak arra, hogy bányászmalware programokat telepítsenek a látogatók számítógépeire.
A Stantinko hálózatot 2017-ben fedezték fel először (noha úgy tűnik, 2012 óta üzemelt már), és bizonyítottan több mint félmillió gépet fertőzött már meg világszerte. A legtöbb áldozat Oroszország, Kazahsztán, Belorusszia és Ukrajna területén található.
A mostani bejelentés szerint a botnet működtetői újabban a népszerű videómegosztót használják arra, hogy a Monero nevű kriptopénz bányászatára szolgáló programjukat terjesszék.
A követett taktika hasonló, mint a többi cryptojacking cselekmény esetében is. A malwareprogramot feltelepítik a gyanútlan felhasználó gépére, így a hekkerek távolról tudnak kriptopénzt bányásztatni azzal.
Így az elkövető profitot ér el, hiszen nem a saját költségén üzemelteti a gépeket, hanem az áldozat fizeti a számlákat.
A Stantinko botnetet nehéz észrevenni, és megállítani is, mivel az ESET jelentése szerint mindegy egyes esetben egy kicsit különböző kriptobányász modult telepít a gépekre:
„Bele van kódolva a véletlenszerűség, és a Stantinko kezelői minden egyes új áldozat esetében egy kicsi módosítást tartalmazó modult telepítenek. Így minden modul egyedi.”
A cég már felvette a kapcsolatot a YouTube-bal, és a kérdéses csatornákon leállíttatták a tartalomszolgáltatást.
Ez persze nem állítja meg a botnetet, bizonyára „meg fogják találni a módját, hogyan használják a hálózatukat”. A kutatók szerint nem tudhatjuk, mikor tűnik fel ismét a színen a csapat.
Olvastad már? Mi a Ripple? Hogyan kapcsolódik az XRP-hez?
Forrás: decrypt.co
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon .
Legyen szép napotok! 🙂
