Los ciberdelincuentes están usando YouTube para instalar malware criptojacking

La empresa eslovaca de seguridad de software Eset ha descubierto que los ciberdelincuentes detrás de la botnet Stantinko han estado distribuyendo un módulo de criptomineríade Monero (XMR) a través de Youtube.

El 26 de noviembre, el principal proveedor de software antivirus Eset informó que los operadores de botnets Stantinko han ampliado su alcance criminal desde el fraude de clics, la inyección de anuncios, el fraude en redes sociales y los ataques de robo de contraseñas, hasta la instalación de criptomalware en los dispositivos de las víctimas mediante Youtube.

La botnet Stantinko ha estado activa desde al menos 2012

La botnet Stantinko, que ha estado activa desde al menos 2012 y está dirigida principalmente a usuarios de Rusia, Ucrania, Bielorrusia y Kazajstán, supuestamente utiliza los canales de YouTube para distribuir su módulo de criptojacking, el cual mina la criptomoneda Monero, centrada en la privacidad, en la CPU de víctimas desprevenidas.

Este malware que roba criptomonedas ha infectado alrededor de 500,000 dispositivos, y es similar al malware malicioso Dexphot, recientemente descubierto por Microsoft, que ya ha infectado a más de 80,000 ordenadores.

Estos códigos de criptojacking roban recursos de procesamiento, se apoderan de procesos legítimos del sistema y disfrazan la nefasta actividad con el objetivo final de ejecutar un criptominador en los dispositivos infectados.

Eset informó esto a YouTube, y este supuestamente respondió eliminando todos los canales que contenían rastros del código de Stantinko.

El malware en el sitio web oficial de Monero estaba robando criptos

En noviembre, el equipo central de desarrollo de Monero dijo que el software disponible para descargar en el sitio web oficial de Monero podría haber sido comprometido para robar criptomonedas. Un investigador profesional llamado Serhack confirmó que el software distribuido después de que el servidor se viera comprometido era realmente malicioso:

“Puedo confirmar que el binario malicioso está robando monedas. Aproximadamente 9 horas después de ejecutar el binario, una sola transacción agotó el monedero. Descargué la construcción ayer a las 6:00 p.m. hora del Pacífico.”

Sigue leyendo: