
Stantinko botnet downloadt Monero mining-malware via YouTube
ESET heeft crypto jacking malware ontdekt die via YouTube wordt verspreid. De malware is gebaseerd op de Stantinko botnet en heeft als enige doel om de computer van het slachtoffer te gebruiken om Monero privacycoins te minen.
Slovaaks antivirus bedrijf ESET heeft gisteren via hun website bekend gemaakt dat ze Stantinko botnet malware hebben gevonden die via YouTube wordt geïnstalleerd. Deze malware verstopt zich op de computer van het slachtoffer en gaat dan stiekem de privacycoin Monero minen.
De malware is door ESET benoemd als CoinMiner. Stantinko. Ieder slachtoffer heeft net een andere versie en de Monero coinminer maakt alleen via omwegen, proxy’s, contact met de mining server.
Stantinko
De Stantinko botnet is al sinds 2012 actief, maar werd pas in 2017 ontdekt. De malware richt zich voornamelijk op gebruikers uit Rusland, Wit-Rusland, Kazachstan en Ukraine en is al op meer dan 500.000 computers gevonden. De Stantinko bot is zeer veelzijdig en is gevonden bij click fraude, reclames, social network fraude en het stelen van wachtwoorden.
Een botnet is een netwerk van bots, of programma’s, die met elkaar kunnen praten. Op deze manier bouwen de criminelen achter CoinMiner.Stantinko een enorm netwerk op waarmee ze Monero kunnen minen. Hoeveel de criminele precies hebben kunnen minen is compleet onbekend.
ESET heeft de botnet deze keer gevonden, maar ze geven zelf al aan dat de CoinMiner.Stantinko
opmerkelijk is voor zijn verduisteringstechniek en gemaakt is voor het vermijden van detectie en om analyse te dwarsbomen.
Monero
Moreno is populair bij criminelen, omdat de geldstromen niet te volgen zijn binnen Monero. De crypto is zodanig populair bij boeven dat hackers zelfs de website van Monero hadden gehackt, zodat iedereen die de officiële mining software downloadde onwetend crypto stelende malware downloadde.