استفاده از یوتیوب برای نصب بدافزار cryptojacking!

0 ۲۳

شرکت امنیتی نرم افزار اسلواکی به نام Eset فاش کرده است که در حال حاضر، مجرمان سایبری در حال توزیع ماژول ماینینگ رمزارز مونرو (Monero) از طریق یوتیوب هستند.

در تاریخ 26 نوامبر سال میلادی جاری، شرکت Eset که تامین کننده اصلی نرم افزار آنتی ویروس است; اعلام کرد اپراتورهای Stantinko botnet از طریق نصب بدافزار رمزنگاری شده بر روی دستگاه‌های قربانیان از طریق یوتیوب; اقدام به گسترش دسترسی مجرمانه خود در زمینه‌های تقلب در کلیک; تزریق آگهی و کلاهبرداری در شبکه‌های اجتماعی کرده است.

Stantinko botnet از سال 2012 میلادی فعالیت دارد!!

Stantinko botnet حداقل از سال 2012 میلادی فعال بوده و به صورت عمده کاربران در کشورهای روسیه; اوکراین، بلاروس و قزاقستان را مورد هدف قرار می دهد.

طبق گزارش‌های منتشر شده، Stantinko botnet از کانال‌های یوتیوب برای توزیع ماژول‌های cryptojacking خود استفاده می کند تا از این طریق بتواند بر روی CPUs قربانیان; اقدام به ماین رمزارز مونرو کند.

براساس این گزارش، این بدافزار حدود 500,000 دستگاه را آلوده کرده است.

همچنین، این بدافزار شبیه به بدافزار Dexphot بوده که به تازگی توسط شرکت مایکروسافت کشف شده است;32بدافزار Dexphot نیز بیش از 80,000 کامپیوتر را مورد هدف قرار داده بود.

کدهای رمزنگاری، منابع پردازشی را به سرقت می برند; فرآیندهای قانونی سیستم را به دست می گیرند و در نهایت; هدف نهایی خود یعنی پیاده سازی و اجرای نقش یک ماینر رمزارز بر روی دستگاه‌های آلوده را انجام می دهند.

شنیده‌ها حاکی از این موضوع است که کانال‌هایی که اثری از کد Stantinko را داشته‌اند، همگی حذف شده‌اند.

Cryptojacking چیست؟

Cryptojacking استفاده‌ی غیرمجاز از کامپیوترها، به منظور ماین کردن ارزهای دیجیتال است.

هکرها Cryptojacking را از طریق روش‌های زیر انجام می دهند:

  • از طریق ارسال لینک مخرب به ایمیل افراد ( کد ماینینگ ارزهای دیجیتال بر روی کامپیوتر بارگذاری می شود)
  • نفوذ به وبسایت‌ها
  • ایجاد آگهی‌های تبلیغاتی آنلاین با استفاده از زبان برنامه نویسی جاوا اسکریپت

بنابراین، هکرها از طریق روش‌های گفته شده، کد ماینینگ ارزهای دیجیتال را به دست می آورند. تنها تفاوتی که ممکن است بین کد هکرها و کاربر اصلی وجود داشته باشد این است که شاید این کدها دیر اجرا شوند یا عملکرد کم تری داشته باشند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.