Hackers espalham malware minerador de criptomoeda no YouTube

Hackers espalham malware minerador de criptomoeda no YouTube

Se você pensou que a única maneira de infectar seu computador com um malware minerador de criptomoedas é visitar sites infectados, pense novamente porque agora os hackers podem acessá-lo através do seu site favorito de streaming de vídeo – o YouTube.

Stantinko botnet distribui o módulo de mineração de criptomoeda Monero via YouTube

É isso mesmo, a empresa de segurança cibernética ESET divulgou recentemente um relatório que detalha como a famosa botnet Stantinko, inicialmente descoberta em 2017, mas operando secretamente desde 2012, agora é capaz de infectar sua máquina com um malware minerador de criptomoeda quando você assiste a vídeos no YouTube.

O relatório afirma que cerca de 500.000 máquinas foram infectadas em todo o mundo. Visando usuários na Rússia, Ucrânia, Bielorrússia e Cazaquistão, ele usa um canal do YouTube para instalar um módulo de criptojack que extrai Monero na CPU do usuário.

Sobre o malware mineração

As táticas usadas pela botnet são semelhantes aos ataques de cryptojacking anteriores. De fato, o cryptojacking envolve a instalação de malware no computador ou dispositivo de uma pessoa inocente sem o conhecimento deles, para que um hacker possa explorar remotamente a criptomoeda. Ao fazer isso, o hacker pode obter lucro usando o poder de processamento da vítima, e não o seu.

Hackers espalham malware minerador de criptomoeda no YouTube
Hackers espalham malware minerador de criptomoeda no YouTube.

O que tornou a botnet Stantinko tão difícil de lidar, de acordo com o relatório da ESET, é que cada instância do módulo de mineração de criptomoeda que ela instala é diferente.

“Devido ao uso de ofuscações no nível da fonte com um pouco de aleatoriedade e ao fato de os operadores da Stantinko compilarem este módulo para cada nova vítima, cada amostra do módulo é única”, afirma o relatório.

O YouTube foi informado

A ESET disse que entrou em contato com o YouTube em relação à botnet e que o streaming de vídeo retirou as páginas afetadas.

No entanto, com o botnet Stantinko constantemente em movimento, e procurando maneiras de “expandir as maneiras como eles aproveitam o botnet que controlam, quanto tempo antes de voltar para mais?

Traduzido e adaptado de: atozmarkets.com

Deixe um comentário