斯洛伐克軟件安全公司Eset發現,Stantinko僵尸網絡背后的罪犯一直在通過Youtube分發Monero(XMR)加密貨幣挖掘模塊。11月26日,防病毒軟件供
斯洛伐克軟件安全公司Eset發現,Stantinko僵尸網絡背后的罪犯一直在通過Youtube分發Monero(XMR)加密貨幣挖掘模塊。
11月26日,防病毒軟件供應商Eset報告稱,Stantinko僵尸網絡運營商已將其犯罪范圍從點擊欺詐,廣告注入,社交網絡欺詐和密碼竊取攻擊擴展到Youtube,在受害者設備上安裝加密惡意軟件。
Stantinko僵尸網絡自2012年以來一直非常活躍,主要針對俄羅斯,烏克蘭,白俄羅斯和哈薩克斯坦的用戶,據報道使用YouTube渠道分發其加密劫持模塊,該模塊將隱私保護型加密代幣Monero挖到毫無戒心的受害者的CPU上。
據報道,這種竊取加密貨幣的惡意軟件已感染了大約500,000臺設備,類似于最近發現的惡意軟件Dexphot,這是微軟發現的已經感染了80,000多臺計算機的惡意軟件。
這些加密劫持代碼竊取了處理資源,接管了合法的系統進程,并且掩蓋了惡意活動,最終目的是在受感染的設備上運行一個加密貨幣挖礦程序。
據報道,YouTube刪除了所有包含Stantinko代碼痕跡的頻道。
