暴走时评:斯洛伐克软件安全公司Eset发现,Stantinko僵尸网络背后的罪犯一直在通过Youtube分发Monero(XMR)加密货币挖掘模块。 11月26日,防病毒软件供应商Eset报告称,Stantinko僵尸网络运营商已将其犯罪范围从点击欺诈,广告注入,社交网络欺诈和密码窃取攻击扩展到Youtube,在受害者设备上安装加密恶意软件。
翻译:Penny
斯洛伐克软件安全公司Eset发现,Stantinko僵尸网络背后的罪犯一直在通过Youtube分发Monero(XMR)加密货币挖掘模块。
11月26日,防病毒软件供应商Eset报告称,Stantinko僵尸网络运营商已将其犯罪范围从点击欺诈,广告注入,社交网络欺诈和密码窃取攻击扩展到Youtube,在受害者设备上安装加密恶意软件。
Stantinko僵尸网络自2012年以来一直非常活跃,主要针对俄罗斯,乌克兰,白俄罗斯和哈萨克斯坦的用户,据报道使用YouTube渠道分发其加密劫持模块,该模块将隐私保护型加密代币Monero挖到毫无戒心的受害者的CPU上。
据报道,这种窃取加密货币的恶意软件已感染了大约500,000台设备,类似于最近发现的恶意软件Dexphot,这是微软发现的已经感染了80,000多台计算机的恶意软件。
这些加密劫持代码窃取了处理资源,接管了合法的系统进程,并且掩盖了恶意活动,最终目的是在受感染的设备上运行一个加密货币挖矿程序。
据报道,YouTube删除了所有包含Stantinko代码痕迹的频道。