La empresa eslovaca de seguridad de software Eset ha descubierto que los ciberdelincuentes detrás de la botnet Stantinko han estado distribuyendo un módulo de criptomineríade Monero a través de Youtube.
El 26 de noviembre, el principal proveedor de software antivirus Eset informó que los operadores de botnets Stantinko han ampliado su alcance criminal desde el fraude de clics, la inyección de anuncios, el fraude en redes sociales y los ataques de robo de contraseñas, hasta la instalación de criptomalware en los dispositivos de las víctimas mediante Youtube.
La botnet Stantinko ha estado activa desde al menos 2012
La botnet Stantinko, que ha estado activa desde al menos 2012 y está dirigida principalmente a usuarios de Rusia, Ucrania, Bielorrusia y Kazajstán, supuestamente utiliza los canales de YouTube para distribuir su módulo de criptojacking, el cual mina la criptomoneda Monero, centrada en la privacidad, en la CPU de víctimas desprevenidas.
Este malware que roba criptomonedas ha infectado alrededor de 500,000 dispositivos, y es similar al malware malicioso Dexphot, recientemente descubierto por Microsoft, que ya ha infectado a más de 80,000 ordenadores.
Estos códigos de criptojacking roban recursos de procesamiento, se apoderan de procesos legítimos del sistema y disfrazan la nefasta actividad con el objetivo final de ejecutar un criptominador en los dispositivos infectados.
Eset informó esto a YouTube, y este supuestamente respondió eliminando todos los canales que contenían rastros del código de Stantinko.
El malware en el sitio web oficial de Monero estaba robando criptos
En noviembre, el equipo central de desarrollo de Monero dijo que el software disponible para descargar en el sitio web oficial de Monero podría haber sido comprometido para robar criptomonedas. Un investigador profesional llamado Serhack confirmó que el software distribuido después de que el servidor se viera comprometido era realmente malicioso:
“Puedo confirmar que el binario malicioso está robando monedas. Aproximadamente 9 horas después de ejecutar el binario, una sola transacción agotó el monedero. Descargué la construcción ayer a las 6:00 p.m. hora del Pacífico.”
Sigue leyendo:
- Libra realiza 51.000 transacciones en su testnet y continúa con el desarrollo del proyecto
- Hacker ofrece USD 100,000 en BTC como recompensa por hackear Halliburton
- La violación de datos de la criptobilletera Gatehub compromete las contraseñas de 1.4 millones de usuarios
- R3 está plagado de conflictos internos sobre Corda, afirman fuentes
- LocalBitcoins confirma oficialmente que eliminan las operaciones locales con efectivo
- Banco Central de Rusia categóricamente contra la regulación criptográfica como dinero
- “Las criptomonedas deben medirse por el número de nodos y no por la capitalización del mercado", asegura empresa dedicada a la criptoeducación
