Devasa Bir Botnet, Youtube’da Korsan Kripto Para Madenciliği Yapıyor

Devasa Bir Botnet, Youtube’da Korsan Kripto Para Madenciliği Yapıyor

Paylaş
BTC Piyasası: Devasa Bir Botnet, Youtube’da Korsan Kripto Para Madenciliği Yapıyor

Kriptokoin – Siber güvenlik firması ESET, Stantinko botnet’in Monero madenciliğini gizlemek için YouTube’u kullanarak suç eylemleri listesine cryptojacking (etkilenen cihazın gizlice kripto para kazmasını sağlayan kötü niyetli bir faaliyet) eylemini de eklediğini ifade ediyor.

Siber güvenlik firması ESET’ten gelen yeni bir rapor, Stantinko botnet’in arkasında yer alan operatörlerin, ziyaretçilerin bilgisayarlarına cryptojacking odaklı kötü amaçlı yazılım yüklemek için YouTube sayfalarını ve kanallarını kullandıklarını ortaya çıkardı.

Başlangıçta 2017’de keşfedilen (2012’den beri “gizli” olarak çalışmakta olan) Stantinko botnet’in dünya genelinde yarım milyondan fazla cihaza bulaştığı ve öncelikle Rusya, Kazakistan, Belarus ve Ukrayna’daki kullanıcıları hedef aldığı bildiriliyor. ESET’e göre, botnet operatörleri şimdi mahremiyet coini Monero’yu mayınlayan bir kripto madenciliği modülünü dağıtmak için YouTube’u kullanıyor.

Botnet tarafından kullanılan taktikler, önceki cryptojacking saldırılarına benziyor. Kısacası, cryptojacking, hackerların uzaktan kripto para birimini kazabilmesi için, habersiz birinin bilgisayarına veya cihazına bilgisi olmadan yüklenmesi anlamına geliyor. Bunu yaparken, bilgisayar korsanı kurbanın işlem gücünü kendi yerine kullanmak suretiyle kar edebilir.

Stantinko botnet’in üstesinden gelinmesini bu kadar zorlaştıran şey, ESET’in raporuna göre, kurduğu kripto madenciliği modülünün her bir örneğinin farklı olması. Raporda, “Rasgele tanecikli kaynak düzeyinde karıştırıcıların kullanılması ve Stantinko’nın operatörlerinin bu modülü her yeni kurban için derlemesi nedeniyle, modülün her örneği benzersiz” ifadeleri kullanılıyor.

ESET, botnet ile ilgili olarak YouTube ile temas halinde olduğunu ve video akışının etkilenen sayfaları kapattığını söyledi.

ESET araştırmacılarına göre, Stantinko botnet sürekli hareket halindeyken ve ayrıca “kontrol ettikleri botnet’ten yararlanma yollarını genişletme” modunda iken etkili olduğu sürenin ne kadar geriye gittiği bilinmiyor.

1 Star2 Stars3 Stars4 Stars5 Stars (Henüz oy kullanılmadı)
Loading...

Yorum Yap