Criminosos cibernéticos estão usando o YouTube para instalar malware de cryptojacking
Importante empresa de software antivírus, a Eset pegou criminosos usando o YouTube para distribuir módulos de mineração para cryptojack Monero.
A empresa eslovaca de software de segurança Eset descobriu que os cibercriminosos por trás do botnet Stantinko estão distribuindo um módulo de mineração da criptomoeda Monero (XMR) via Youtube.
Em 26 de novembro, o importante fornecedor de software antivírus Eset relatou que os operadores do botnet Stantinko expandiram seu alcance criminal, desde ataques de fraude a cliques, injeção de anúncios, fraudes em redes sociais e roubo de senhas, até a instalação de malware de cripto nos dispositivos das vítimas usando o Youtube.
Botnet Stantinko está ativo desde 2012 no mínimo
O botnet Stantinko, que está ativo desde pelo menos 2012 e tem como alvo principal usuários na Rússia, Ucrânia, Bielorrússia e Cazaquistão, supostamente usa canais do YouTube para distribuir seu módulo de cryptojacking, que minera a criptomoeda Monero, que tem foco na privacidade, nas CPUs de vítimas inocentes .
Esse malware que rouba criptomoeda já infectou cerca de 500.000 dispositivos e é semelhante a outro malware malicioso recentemente descoberto, o Dexphot, que foi descoberto pela Microsoft e que já infectou mais de 80.000 computadores.
Esses códigos de sequestro de cripto roubam recursos de processamento, assumem processos legítimos do sistema e disfarçam a atividade nefasta com o objetivo final de executar um minerador de cripto nos dispositivos infectados.
A Eset informou o YouTube, que supostamente respondeu removendo todos os canais que continham traços do código do Stantinko.
O malware no site oficial de Monero estava roubando cripto
Em novembro, a equipe principal de desenvolvimento do Monero disse que o software disponível para download no site oficial da Monero pode ter sido comprometido para roubar criptomoedas. Um investigador profissional chamado Serhack confirmou que o software distribuído após o comprometimento do servidor era realmente malicioso:
“Posso confirmar que o binário malicioso está roubando moedas. Aproximadamente 9 horas após eu rodar o binário, uma única transação esgotou a carteira. Eu baixei a versão ontem por volta das 18h, horário do Pacífico.”