斯洛伐克軟件安全公司Eset發(fā)現(xiàn),Stantinko僵尸網(wǎng)絡(luò)背后的罪犯一直在通過Youtube分發(fā)Monero(XMR)加密貨幣挖掘模塊。11月26日,防病毒軟件供
斯洛伐克軟件安全公司Eset發(fā)現(xiàn),Stantinko僵尸網(wǎng)絡(luò)背后的罪犯一直在通過Youtube分發(fā)Monero(XMR)加密貨幣挖掘模塊。
11月26日,防病毒軟件供應(yīng)商Eset報告稱,Stantinko僵尸網(wǎng)絡(luò)運營商已將其犯罪范圍從點擊欺詐,廣告注入,社交網(wǎng)絡(luò)欺詐和密碼竊取攻擊擴展到Y(jié)outube,在受害者設(shè)備上安裝加密惡意軟件。
Stantinko僵尸網(wǎng)絡(luò)自2012年以來一直非?;钴S,主要針對俄羅斯,烏克蘭,白俄羅斯和哈薩克斯坦的用戶,據(jù)報道使用YouTube渠道分發(fā)其加密劫持模塊,該模塊將隱私保護型加密代幣Monero挖到毫無戒心的受害者的CPU上。
據(jù)報道,這種竊取加密貨幣的惡意軟件已感染了大約500,000臺設(shè)備,類似于最近發(fā)現(xiàn)的惡意軟件Dexphot,這是微軟發(fā)現(xiàn)的已經(jīng)感染了80,000多臺計算機的惡意軟件。
這些加密劫持代碼竊取了處理資源,接管了合法的系統(tǒng)進程,并且掩蓋了惡意活動,最終目的是在受感染的設(shè)備上運行一個加密貨幣挖礦程序。
據(jù)報道,YouTube刪除了所有包含Stantinko代碼痕跡的頻道。