Компания Eset, специализирующаяся на безопасности ПО обнаружила, что киберпреступники, стоящие за ботнетом Stantinko, распространяют модуль майнинга криптовалюты Monero (XMR) через Youtube.
Поставщик антивирусного программного обеспечения сообщает, что операторы бот-сетей Stantinko расширили свои криминальные возможности: от мошеннических кликов, внедрения рекламы, мошенничества в социальных сетях и кражи паролей до установки вредоносных программ для майнинга криптовалюты на устройствах жертв с помощью Youtube.
Ботнет Stantinko активен как минимум с 2012 года
Ботнет Stantinko, который работает по крайней мере с 2012 года и в основном нацелен для пользователей из России, Украины, Белоруссии и Казахстана. Киберпреступники, согласно Eset, использует каналы YouTube для распространения своего крипто-модуля, который майнит криптовалюту Monero на ЦП ни о чем не подозревающих жертв.
По сообщениям, эта вредоносная программа, крадущая криптовалюту, заразила около 500'000 устройств и аналогична недавно обнаруженной вредоносной программе Dexphot, обнаруженной Microsoft, которая уже заразила более 80'000 компьютеров.
Вредоносный код крадет ресурсы обработки, захватывает легитимные системные процессы и маскируют свою деятельность с конечной целью запуска майнинига крипто на зараженных устройствах. Eset сообщил YouTube, который, как сообщается, отреагировал, удалив все каналы, которые содержали следы кода Stantinko.
В ноябре основная группа разработчиков Monero заявила, что программное обеспечение, доступное для загрузки на официальном сайте Monero, могло быть взломано для кражи криптовалюты.
Програмист под ником Serhack, являющися разработчиком криптовалютной сети, подтвердил, что программное обеспечение, распространяемое после взлома сервера, действительно было вредоносным: «Я могу подтвердить, что вредоносный бинарный код ворует монеты. Примерно через 9 часов после запуска двоичного файла одна транзакция опустошила кошелек. Я скачал сборку вчера около 18:00 по тихоокеанскому времени.»