A közismert NOD32 víruskereső szoftver fejlesztője az ESET nevű, pozsonyi székhelyű, szlovák kiberbiztonsági cég új jelentése szerint a Stantinko nevű botnet-hálózat most a YouTube-ot nézte ki magának, hogy új áldozatokra tegyen szert. A hálózatot üzemeltetők a videomegosztón át olyan vírust terjesztenek, amely a célszemély számítógépét arra utasítja, hogy az kriptovalutát bányásszon.
Ez azért is gond, mert a fertőzött gépek lelassulnak a folyamatos adatbányászat miatt. A Stantinko botnetet 2017-ben fedezték fel, habár szakértők úgy tartják, ennél sokkal régebb óta létezhet. A botnet olyan hálózatra kapcsolt gépek sokaságát jelenti, amelyek felett átvették az irányítást.
A számítógépeket gyakran valamilyen kártevővel fertőzik meg, hogy távolról is irányítani lehessen azokat. Akadnak olyan botnet-hálózatok is, melyek több százezer, alkalmanként milliónyi összekapcsolt gépből állnak.
A Stantinko eddig több mint félmillió számítógépet fertőzött meg. Főként Oroszországban, Kazahsztánban és Ukrajnában aktív, de a világ más pontjain is “dolgozik”. A Stantinko YouTube-os támadása észrevétlen, melyhez ráadásul letölteni sem kell semmit: elég, ha a felhasználó a botnet uralma alatt lévő csatornára vagy annak egy videójára lép. Az ESET szerint kifinomult és igen összetett támadás fajtáról van szó.
A kiberbiztonsági cég már felvette a kapcsolatot a YouTube illetékeseivel. Ők azt közölték, hogy azokat a csatornákat, amelyek bizonyítottan a Stantinko működtetéséhez hoztak létre, eltávolították a rendszerből, így a felhasználók biztonságban vannak.
Az ESET szakértői ugyanakkor azt mondják: nem szabad hátradőlni, mivel csak idő kérdése, hol bukkan fel legközelebb a botnet.
Forrás: https://hvg.hu/tudomany/20191127_youtube_botnet_stantinko_kriptovaluta