Naga Markets



Oglądasz wideo na YouTube? Możesz nieświadomie kopać MoneroSłowacka firma zajmująca się bezpieczeństwem oprogramowania Eset odkryła, że ​​cyberprzestępcy stojący za botnetem Stantinko rozpowszechniają moduł wydobywania kryptowalut Monero (XMR) za pośrednictwem Youtube.

26 listopada główny dostawca oprogramowania antywirusowego Eset poinformował, że operatorzy botnetu Stantinko rozszerzyli skalę swojego procederu Dziś zajmują się już zarówno oszustwami w sieciach społecznościowych, atakami polegającymi na kradzieży haseł, ale też – po zainstalowaniu złośliwego oprogramowania kryptograficznego na urządzeniach ofiar za pomocą Youtube – kopaniem Monero.

Zainfekowany Youtube

Botnet Stantinko, który działa od co najmniej 2012 r., atakuje głównie użytkowników w Rosji, na Ukrainie, Białorusi i w Kazachstanie. Dziś podobno korzysta z różnych kanałów YouTube, co pomaga jego twórcom rozpowszechniać ich moduł do kopania kryptowalut. Ten jest zaś zorientowany na miningu Monero.

To złośliwe oprogramowanie kradnące kryptowaluty zainfekowało już ponoć około 500 000 urządzeń i jest podobne do niedawno odkrytego złośliwego wirusa Dexphot, który został wykryty w sieci przez firmę Microsoft. Ma na sumieniu już ponad 80 000 komputerów.

Te programy kopiące w tle kryptowaluty kradną zasoby przetwarzania urządzenia, wykorzystują procesy systemowe i ukrywają swoją działalność na sprzęcie. Ostatecznym celem jest niejako zrobienie z zainfekowanych urządzeń koparki kryptowalut.

Eset poinformowało już YouTube, który to portal podobno odpowiedział na zgłoszenie, usuwając wszystkie kanały, które zawierały ślady kodu Stantinko.

Złośliwe oprogramowanie na oficjalnej stronie Monero kradło kryptowaluty

W listopadzie główny zespół programistów Monero stwierdził ponadto, że oprogramowanie dostępne do pobrania na oficjalnej stronie internetowej kryptowaluty mogło zostać przejęte w celu kradzieży cyfrowej waluty. Profesjonalny śledczy o nazwisku Serhack potwierdził, że oprogramowanie rozpowszechniane po przejęciu serwera było rzeczywiście złośliwe:

„Mogę potwierdzić, że złośliwy plik binarny kradnie monety. Około 9 godzin po uruchomieniu pliku binarnego jedna transakcja wyczyściła portfel. Pobrałem kompilację wczoraj około 18:00 czasu pacyficznego.”

Tego typu wirus na rynku kryptowalut stanowią nadal wielkie zagrożenie. W tej kwestii nie jest to jednak wada samej technologii. Wszystko zależy od użytkowników, którzy powinni korzystać tylko z pewnych stron czy źródeł oprogramowania.



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here