Tội phạm mạng đang sử dụng YouTube để cài đặt phần mềm độc hại mã hóa

0

Công ty bảo mật phần mềm Slovakia Eset đã phát hiện ra rằng tội phạm mạng đằng sau botnet Stantinko đã phân phối một mô-đun khai thác tiền điện tử Monero (XMR) thông qua Youtube.

Vào ngày 26 tháng 11, nhà cung cấp phần mềm chống vi-rút lớn Eset đã báo cáo rằng các nhà khai thác mạng botnet Stantinko đã mở rộng phạm vi phạm tội của họ từ gian lận nhấp chuột, bơm quảng cáo, lừa đảo qua mạng xã hội và tấn công đánh cắp mật khẩu, để cài đặt phần mềm độc hại mã hóa trên thiết bị của nạn nhân bằng Youtube.

Stantinko botnet đã hoạt động từ ít nhất 2012

Botnet Stantinko, đã hoạt động từ ít nhất là năm 2012 và chủ yếu nhắm vào người dùng ở Nga, Ukraine, Belarus và Kazakhstan, sử dụng các kênh YouTube để phân phối mô-đun mã hóa của họ, khai thác tiền điện tử tập trung vào quyền riêng tư Monero trên CPU của các nạn nhân không nghi ngờ .

Phần mềm độc hại đánh cắp tiền điện tử này đã báo cáo đã lây nhiễm khoảng 500.000 thiết bị và tương tự như phần mềm độc hại được phát hiện gần đây, Dexphot, phần mềm độc hại được phát hiện bởi Microsoft đã lây nhiễm hơn 80.000 máy tính.

Các mã đánh cắp tiền điện tử này đánh cắp tài nguyên xử lý, tiếp quản các quy trình hệ thống hợp pháp và ngụy trang hoạt động bất chính với mục tiêu cuối cùng là chạy một công cụ khai thác tiền điện tử trên các thiết bị bị nhiễm.

Eset đã thông báo cho YouTube, báo cáo đã phản hồi bằng cách xóa tất cả các kênh có dấu vết mã Stantinko.

Phần mềm độc hại trên trang web chính thức của Monero đã đánh cắp tiền điện tử

Vào tháng 11, nhóm phát triển cốt lõi của Monero nói rằng phần mềm có sẵn để tải xuống trên trang web chính thức của Monero có thể đã bị xâm phạm để đánh cắp tiền điện tử. Một nhà điều tra chuyên nghiệp tên là Serhack đã xác nhận rằng phần mềm được phân phối sau khi máy chủ bị xâm nhập thực sự là độc hại:

Tôi có thể xác nhận rằng nhị phân độc hại đang ăn cắp tiền. Khoảng 9 giờ sau khi tôi chạy nhị phân, một giao dịch đã rút cạn ví. Tôi đã tải xuống bản dựng ngày hôm qua khoảng 6 giờ tối theo giờ Thái Bình Dương.

Theo cointelegraph.com

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây