网络犯罪分子正在通过YouTube安装加密劫持恶意软件

斯洛伐克软件安全公司Eset发现,Stantinko僵尸网络背后的网络罪犯一直在通过Youtube分发门罗币(XMR)加密货币挖掘模块。

防病毒软件供应商Eset于11月26日发表报道,Stantinko僵尸网络运营商已将搜索犯罪范围从点击欺诈、广告注入、社交网络欺诈和密码窃取攻击扩展到通过受害者使用Youtube从而在其设备上安装加密的恶意软件。

Stantinko僵尸网络自2012年以来一直处于活跃状态

Stantinko僵尸网络自2012年以来一直处于活跃状态,主要针对俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦的用户,据报道使用YouTube频道来分发其加密劫持模块,该模块将注重隐私的加密型货币门罗币(Monero)安装到毫无戒心的受害者的CPU上 。

据报道,这种窃取加密货币的恶意软件已感染了约500,000台设备,类似于最近发现的恶意软件Dexphot,这是一个由Microsoft发现的且已经感染了80,000多台计算机的恶意软件。

这些密码劫持代码不仅窃取了处理器的资源,接管了系统合法的进程,而且还掩盖了进程中的恶意活动,其最终目的是在受感染的设备上运行一个加密矿工。

据报道,在Eset将该事件告诉了YouTube之后, YouTube删除了所有包含Stantinko代码痕迹的频道。

门罗币(Monero)官方网站上有恶意软件窃取加密货币

门罗币(Monero)的核心开发团队于11月表示,门罗币(Monero)官方网站上可以下载的软件可能已经被盗窃了加密货币。经专业研究人员Serhack证实,服务器受损后分发的软件确实是恶意软件:

”我可以确认恶意二进制文件正在窃取。 在我运行二进制文件大约9个小时后,单笔交易耗尽了钱包。 我是在昨天下午6点(太平洋时间)左右下载的软件。”

来源:https://cointelegraphcn.com/news/cyber-criminals-are-using-youtube-to-install-cryptojacking-malware

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!