Masívny botnet používa YouTube na ťažbu kryptomeny.

Slovenská spoločnosť ESET, ktorá sa zaoberá kybernetickou bezpečnosťou, uvádza, že botnet Stantinko pridala do svojho zoznamu kriminálnych aktivít kryptojacking pomocou YouTubu, aby zamedzila ťažbe Monera.

Nová správa od spoločnosti ESET v oblasti kybernetickej bezpečnosti odhalila, že operátori za botnetom Stantinko používajú stránky a kanály YouTube na inštaláciu škodlivého softvéru, malwaru na kryptojacking alebo prenos do počítačov návštevníkov.

Botnet Stantinko, ktorý bol pôvodne objavený v roku 2017 , hoci funguje „tajne“ od roku 2012, údajne infikoval viac ako pol milióna zariadení po celom svete a zameriava sa na používateľov predovšetkým v Rusku, Kazachstane, Bielorusku a na Ukrajine. Podľa spoločnosti ESET teraz operátori botnetu používajú službu YouTube na distribúciu modulu krypto-ťažby, ktorý ťaží mincu Monero.

Taktika používaná botnetom je podobná ako pri predchádzajúcich kryptojackových útokoch. Stručne povedané, kryptojacking je malware, ktorý sa inštaluje do počítača alebo zariadenia nič netušiaceho bez vedomia uživateľa , aby hacker mohol ťažiť kryptomenu na diaľku. Hacker tak môže dosiahnuť zisk využitím procesnej sily počítača obete, namiesto vlastnej.

Podľa správy spoločnosti ESET sťažilo využitie botnetu Stantinko jedno riešenie, že každá inštancia krypto-ťažobného modulu, ktorý sa inštaluje, je iná. „Z tohto dôvodu operátori Stantinka zostavujú ťažobný modul pre každú novú obeť,“ uvádza sa v správe.

Spoločnosť ESET uviedla, že je v kontakte so službou YouTube, pokiaľ ide o botnet, a že streamovanie videa odvtedy stiahlo príslušné stránky. Ale botnet Stantinko je neustále v pohybe a hladá nové spôsoby a podľa výskumníkov spoločnosti ESET, nepotrvá, kým zase objavia nové.

Zdroj: https://decrypt.co/12487/massive-botnet-using-youtube-to-mine-cryptocurrency

Pridaj komentár

Zatvoriť menu
×

Cart