Segundo um relatório da empresa de segurança cibernética ESET descobriu que os operadores por trás da botnet Stantinko usam páginas e canais do YouTube para instalar malware para minerar criptomoedas em segundo plano nos computadores das vítimas infectadas.

O botnet Stantinko, inicialmente foi descoberto em 2017, mas desde 2012 o mesmo já estava rodando secretamente. Esse operador supostamente infectou mais de meio milhão de dispositivos em todo o mundo, e tem como alvo usuários principalmente na Rússia, Cazaquistão, Bielorrússia e Ucrânia. De acordo com a ESET, os operadores da botnet agora estão usando o YouTube para distribuir um módulo de mineração de criptomoedas que explora a moeda de privacidade Monero.

As táticas usadas pela botnet são semelhantes aos ataques de cryptojacking. Em resumo, o cryptojacking envolve a instalação de malware no computador ou dispositivo de uma pessoa leiga e sem o conhecimento dela, para que um hacker possa explorar remotamente a mineração no computador infectado.

Os hackers colocam links na descrição dos vídeos, e enduzem as vítimas a clicarem nesses links. Ao fazer isso, o hacker pode obter lucro usando o poder de processamento da vítima, e não o seu.

Uma ameaça difícil de combater

O que tornou a botnet Stantinko tão difícil de lidar, de acordo com o relatório da ESET, é que cada instância do módulo de mineração de criptografia que ela instala é diferente. “Devido ao uso de ofuscações no nível da fonte com um pouco de aleatoriedade e ao fato de os operadores da Stantinko compilarem este módulo para cada nova vítima, cada amostra do módulo é única”, afirma o relatório.

A ESET disse que entrou em contato com o YouTube para obter informações sobre à botnet, e mesmo disse que a empresa de vídeo retirou as páginas afetadas.

Mas com o botnet Stantinko constantemente em movimento e procurando maneiras de infectar novas vítimas, é preciso tomar muito cuidado ao acessar a internet, mesmo os grandes portais de internet e do entretenimento, não estão livres desse tipo de ameaça.

Leia Mais: Exchange Upbit é hackeada US$ 49 milhões são roubados

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui