Eset, provider slovacco di software antivirus, ha scoperto che i criminali informatici dietro la botnet Stantinko distribuivano un malware di cryptojacking per il mining di Monero (XMR) attraverso YouTube. 

In data 26 novembre, Eset ha riferito che gli operatori della botnet Stantinko hanno ampliato la loro portata criminale con click fraudolenti, annunci truffa, frodi sui social network e furti di password, installando malware di cryptojacking sui dispositivi delle vittime utilizzando YouTube.

La botnet Stantinko è attiva dal 2012

La botnet Stantinko, attiva dal 2012, prende prevalentemente di mira agli utenti in Russia, Ucraina, Bielorussia e Kazakistan. Utilizza i canali YouTube per distribuire il malware di cryptojacking, che mina la privacy coin Monero utilizzando le CPU delle vittime ignare di quanto stia accadendo nel loro PC.

Il malware in questione ha infettato circa 500.000 dispositivi e presenta caratteristiche simili a quelle di Dexphot, un malware scoperto dalla Microsoft che ha già infettato più di 80.000 computer.

Questi software prendono il controllo dei processi di sistema, celandosi agli occhi degli utenti e sfruttando la potenza di calcolo delle macchine infette per generare criptovalute.

Non appena individuato il modus operandi del malware, Eset ha subito informato YouTube, che ha rimosso tutti i canali contenenti tracce del codice di Stantinko.

Il software di Monero era dannoso: un malware rubava criptovalute

Questo mese, il team di sviluppo di Monero ha svelato che il software disponibile sul sito ufficiale della criptovaluta era stato compromesso. Su GitHub, un investigatore professionista conosciuto con il nome di Serhack ha confermato che il software distribuito dopo l'attacco al server era effettivamente dannoso:

"Posso confermare che i file binari sono dannosi e rubano monete. Circa 9 ore dopo aver aperto il file, una singola transazione ha svuotato il wallet. Ho scaricato la build ieri intorno alle 18:00 PST."