Нов доклад на компанията за киберсигурност ESET разкри, че операторите зад мрежата от ботове Stantinko използват YouTube страници и канали за инсталиране на злонамерен софтуер за копаене на криптовалути чрез компютрите на посетителите.
Бот мрежата Stantinko, първоначално открита през 2017 г. (макар да работи „тайно“ от 2012 г.), се съобщава, че е заразила повече от половин милион устройства по целия свят и е насочена към потребители предимно в Русия, Казахстан, Беларус и Украйна. Според ESET, сега операторите на ботнета използват YouTube за разпространение на модул за крипто добив, който изкопава ‘privacy’ монетата Monero.
Тактиката, използвана от ботнета, е подобна на предишните криптовалутни атаки. Накратко, криптоджакинг включва злонамерен софтуер, който се инсталира на компютъра или устройството на нищо неподозиращ човек, за да може хакерът да добива криптовалути от разстояние. По този начин хакерът може да реализира печалба, използвайки изчислителната мощност на жертвата, вместо своята собствена.
Това, което прави проблема с мрежата от ботове на Stantinko толкова труден за справяне, според доклада на ESET, е, че всеки екземпляр от модула за крипто добив, който той инсталира, е различен.
„Поради привидния произвол и това, че операторите на Statinko компилират този модул за всяка нова жертва, всяка проба е уникална“, се посочва в доклада.
От ESET споделят, че са в контакт с YouTube по отношение на ботнета и че оттогава сайта за видеоклипове сваля засегнатите страници.
Министерството на правосъдието на САЩ (DOJ) разтърси крипто света на 3 май с разкрития на обвинения срещу бивши ръководители на Cred, несъществуваща компания за крипто заеми и инвестиции.
Наскоро беше заведено дело срещу Coinbase и нейния главен изпълнителен директор Брайън Армстронг, в което се твърди, че инвеститорите са били подведени да купуват ценни книжа и поставят под въпрос законността на бизнес практиките на Coinbase.
Главният технологичен директор на Bitfinex Паоло Ардоино отговори на твърденията, разпространени в социалните медии, че борсата е била обект на мащабен пробив в данните, както заяви хакерската група FSOCIETY на 26 април.
LENX Finance, известен преди като RenaissanceDAO, събра $10.22 милиона чрез финансиране от LBP на 7 януари 2024 г.