criptocrímenes, cryptojacking Brasil: Hackean sitio de energía nuclear y piden rescate en criptomonedas. YouTube también es usado para robar criptomonedas

Los operadores de la red botnet Stantinko utilizan YouTube para distribuir un módulo de criptominería de Monero (XMR) y ampliar su campo de ciberdelitos, especialmente para el robo de criptomonedas.

Según se pudo conocer, la empresa eslovaca de seguridad de software Eset, detectó que la red de bots de aproximadamente medio millón de unidades, conocida por haber estado activa desde 2012 y dirigida principalmente a usuarios en Rusia, Ucrania, Bielorrusia y Kazajstán, ahora distribuye un módulo de criptominería, extendiendo su alcance criminal a través de Youtube.

Algunos de sus ataques preferidos incluyen fraudes de clics, inyección de anuncios, estafas en redes sociales, ataques de robo de contraseñas, y la instalación de criptomalware en los dispositivos de las víctimas, entre otros.

La botnet Stantinko se las ha ingeniado para distribuir el módulo de criptojacking, minando la criptomoneda Monero, centrada en la privacidad, en los CPU de víctimas desprevenidas.

Ha infectado alrededor de 500,000 dispositivos, y es similar al malware malicioso descubierto hace poco por Microsoft, Dexphot, que ya ha contagiado a más de 80,000 ordenadores.

Módulo resistente

La característica más notable de este módulo es la forma en que logra bloquear el análisis y evitar su detección, mediante el uso de ofuscaciones a nivel fuente con un grano de aleatoriedad.  Los operadores de Stantinko lo compilan para cada nueva víctima, por lo que cada muestra del módulo es única.

Se dirige más que todo a robar recursos de procesamiento, tomando procesos legítimos del sistema y disfrazan el criptojacking para ejecutar un criptominador en los dispositivos infectados.

Al parecer, YouTube, una vez notificado de la situación, procedió a eliminar todos los canales que contenían rastros del código de Stantinko.

Este mismo mes el equipo central de desarrollo de Monero ya había manifestado que el software disponible para descargar en su portal web oficial podría haber sido comprometido para robar criptomonedas. Poco después un investigador profesional confirmó que el software distribuido después de que el servidor se viera comprometido, era realmente malicioso.

«Puedo confirmar que el binario malicioso está robando monedas. Aproximadamente 9 horas después de ejecutar el binario, una sola transacción agotó el monedero. Descargué la construcción ayer a las 6:00 p.m. hora del Pacífico», señaló el investigador de nombre Serhack.

Vea también

¡Todos alertas con las estafas que usan bitcoin a costa de celebridades!

Criptojacking: la manera en que los ciberdelincuentes se aprovechan de sus víctimas sin robar sus datos

Descubren malware que roba criptomonedas principalmente en América Latina

Las estafas con criptomonedas han impactado en España en 2019

Este es el nuevo navegador utilizado para robar bitcoin

Blockchain: ¿la solución para acabar con la censura en YouTube?

 

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí