A empresa de segurança cibernética ESET descobriu que a botnet Stantinko está usando páginas e canais do Youtube para infectar computadores dos visitantes, conforme aponta em seu mais novo relatório emitido na última terça-feira (26).
Em seu relatório, a ESET afirma que a botnet Stantinko, está usando o Youtube para distribuir módulos de mineração que explora a criptomoeda Monero.
De acordo com o relatório, os alvos da Stantinko são os usuários da Rússia, Cazaquistão, Bielorrússia e Ucrânia, já tendo infectado mais de meio milhão de dispositivos no mundo todo.
Os hackers usam de ataques de cryptojacking, ataque este que instala um malware no computador ou dispositivo sem o conhecimento prévio da vítima, possibilitando que o malfeitor use do poder de processamento dessas máquinas para explorar remotamente a criptomoeda, obtendo lucros com mineração sem utilizar seus dispositivos, energia e dados.
O que torna a botnet da Stantinko tão problemática é o fato de que cada módulo de mineração instalado de forma ilegal é único. Segundo reportado pela ESET, “devido ao uso de ofuscação no nível da fonte com um pouco de aleatoriedade e ao fato de os operadores da Stantinko compilarem este módulo para cada nova vítima, cada amostra do módulo é única”.
A ESET afirmou ter entrado em contato com o Youtube sobre o caso, e que a plataforma de streaming de vídeo já derrubou as páginas afetadas pelos hackers
