ESET : Cryptojacking Menyerang Lewat Youtube - BONBITCOIN BLOG

Wednesday, 27 November 2019

ESET : Cryptojacking Menyerang Lewat Youtube

Hi bro, Perusahaan keamanan perangkat lunak Slovakia, Eset, telah mengungkap bahwa penjahat cyber, botnet Stantinko, telah mendistribusikan modul penambangan cryptocurrency secara diam - diam (cryptojacking) Monero (XMR) via Youtube.


Pada 26 November, pemasok perangkat lunak antivirus utama Eset melaporkan bahwa operator botnet Stantinko telah memperluas jangkauan kriminal mereka dari penipuan klik, injeksi iklan, penipuan jaringan sosial dan serangan pencurian kata sandi, hingga memasang malware crypto pada perangkat korban menggunakan Youtube.

Botnet Stantinko telah aktif sejak 2012

Botnet Stantinko, yang telah aktif sejak setidaknya 2012 dan sebagian besar menargetkan pengguna di Rusia, Ukraina, Belarus dan Kazakhstan, dilaporkan menggunakan saluran YouTube untuk mendistribusikan modul cryptojacking, yang menambang koin crypto XMR pada CPU korban yang tidak curiga.

Malware cryptocurrency ini dilaporkan telah menginfeksi sekitar 500.000 perangkat, dan mirip dengan malware berbahaya yang baru ditemukan, Dexphot, malware yang ditemukan oleh Microsoft yang telah menginfeksi lebih dari 80.000 komputer.

Kode crypto-pembajakan ini mencuri sumber daya pemrosesan, mengambil alih proses sistem yang sah dan menyamarkan aktivitas jahat dengan tujuan akhir menjalankan penambang crypto pada perangkat yang terinfeksi.

Eset memberi tahu YouTube, yang dilaporkan merespons dengan menghapus semua saluran yang berisi jejak kode Stantinko.

Pada bulan November, tim pengembangan inti Monero (XMR) mengatakan bahwa perangkat lunak yang tersedia untuk diunduh di situs web resmi Monero mungkin telah dikompromikan untuk mencuri mata uang kripto. Seorang penyelidik profesional bernama Serhack mengkonfirmasi bahwa perangkat lunak yang didistribusikan setelah server dikompromikan memang berbahaya:

“Aku bisa memastikan kalau binari jahat itu mencuri koin. Sekitar 9 jam setelah saya menjalankan biner, satu transaksi menguras dompet. Saya mengunduh bangunan kemarin sekitar jam 6 sore waktu Pasifik. ”

No comments: