Rede de bots estão minerando Monero através do YouTube
A rede de bots identificada como Stantinko, que acredita-se ter infectado pelo menos 500.000 dispositivos em todo o mundo, agora adicionou mineração de criptomoeda ao seu kit de ferramentas e usa o YouTube para evitar a detecção. Conforme publicação do The Next Web.
De acordo com pesquisadores da ESET, um fornecedor de soluções de segurança cibernética, as operações de rede bot estão agora distribuindo um módulo que explora a moeda focada na privacidade, Monero (XMR).
Por enquanto, as análises realizadas pelos pesquisadores da ESET mostram que todas as cópias do módulo de mineração de criptomoeda do Stantinko mineram monero. Eles chegaram a essa conclusão procurando os trabalhos apresentados pelo proxy de mineração e pelo algoritmo de hash. Dessa maneira, os pesquisadores analisaram o algoritmo de hash usado pela rede bot e descobriram que era o CryptoNight R. Um famoso e já utilizado malware para mineração de máquinas zumbis em redes bots.
O Monero tem sido a criptomoeda mais utilizada para mineração ilegal, tendo 5% da sua mineração proveniente de atividades ilegais. Leia mais aqui.
A rede está ativa desde pelo menos 2012 e vem atacando usuários da Rússia, Ucrânia, Bielorrússia e Cazaquistão, e vem utilizando-se de muitos métodos, incluindo a fraude por clique, injeção de publicidade, fraude nas redes sociais e ataques de roubo de senhas para gerar receita.
Os pesquisadores da ESET dizem que a característica mais marcante do módulo é a maneira como se camufla para frustrar os analistas e evitar a detecção. A esse respeito, eles explicaram que “devido ao uso de camuflagem no nível da fonte, com uma pitada de imprevisibilidade e o fato de os operadores do Stantinko coletarem este módulo para cada nova vítima, cada cópia do módulo é única. Tornando o trabalho dos antivírus ineficaz.
A ESET diz que alertou o YouTube sobre o Stantinko e que todos os canais que continham esses vídeos já foram removidos do site.