Нов доклад на компанията за киберсигурност ESET разкри, че операторите зад мрежата от ботове Stantinko използват YouTube страници и канали за инсталиране на злонамерен софтуер за копаене на криптовалути чрез компютрите на посетителите.
Бот мрежата Stantinko, първоначално открита през 2017 г. (макар да работи „тайно“ от 2012 г.), се съобщава, че е заразила повече от половин милион устройства по целия свят и е насочена към потребители предимно в Русия, Казахстан, Беларус и Украйна. Според ESET, сега операторите на ботнета използват YouTube за разпространение на модул за крипто добив, който изкопава ‘privacy’ монетата Monero.
Тактиката, използвана от ботнета, е подобна на предишните криптовалутни атаки. Накратко, криптоджакинг включва злонамерен софтуер, който се инсталира на компютъра или устройството на нищо неподозиращ човек, за да може хакерът да добива криптовалути от разстояние. По този начин хакерът може да реализира печалба, използвайки изчислителната мощност на жертвата, вместо своята собствена.
Това, което прави проблема с мрежата от ботове на Stantinko толкова труден за справяне, според доклада на ESET, е, че всеки екземпляр от модула за крипто добив, който той инсталира, е различен.
„Поради привидния произвол и това, че операторите на Statinko компилират този модул за всяка нова жертва, всяка проба е уникална“, се посочва в доклада.
От ESET споделят, че са в контакт с YouTube по отношение на ботнета и че оттогава сайта за видеоклипове сваля засегнатите страници.
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.