Огромна мрежа от ботове използва YouTube за да копае криптовалути

Нов доклад на компанията за киберсигурност ESET разкри, че операторите зад мрежата от ботове Stantinko използват YouTube страници и канали за инсталиране на злонамерен софтуер за копаене на криптовалути чрез компютрите на посетителите.

Бот мрежата Stantinko, първоначално открита през 2017 г. (макар да работи „тайно“ от 2012 г.), се съобщава, че е заразила повече от половин милион устройства по целия свят и е насочена към потребители предимно в Русия, Казахстан, Беларус и Украйна. Според ESET, сега операторите на ботнета използват YouTube за разпространение на модул за крипто добив, който изкопава ‘privacy’ монетата Monero.

Тактиката, използвана от ботнета, е подобна на предишните криптовалутни атаки. Накратко, криптоджакинг включва злонамерен софтуер, който се инсталира на компютъра или устройството на нищо неподозиращ човек, за да може хакерът да добива криптовалути от разстояние. По този начин хакерът може да реализира печалба, използвайки изчислителната мощност на жертвата, вместо своята собствена.

Това, което прави проблема с мрежата от ботове на Stantinko толкова труден за справяне, според доклада на ESET, е, че всеки екземпляр от модула за крипто добив, който той инсталира, е различен.

„Поради привидния произвол и това, че операторите на Statinko компилират този модул за всяка нова жертва, всяка проба е уникална“, се посочва в доклада.

От ESET споделят, че са в контакт с YouTube по отношение на ботнета и че оттогава сайта за видеоклипове сваля засегнатите страници.