报告：网络罪犯正在使用YouTube安装加密劫持恶意软件

 
斯洛伐克软件安全公司Eset发现，斯坦坦科僵尸网络背后的网络罪犯一直在通过Youtube分发Monero(XMR)加密货币挖掘模块。
11月26日，主要的防病毒软件供应商Eset报告称，Stantinko僵尸网络运营商已将其犯罪范围从点击欺诈，广告注入，社交网络欺诈和密码窃取攻击扩展到使用Youtube在受害者设备上安装加密恶意软件。
Stantinko僵尸网络自2012年以来一直活跃
Stantinko僵尸网络自2012年以来一直活跃，主要针对俄罗斯，乌克兰，白俄罗斯和哈萨克斯坦的用户，据报道使用YouTube渠道分发其加密劫持模块，该模块将隐私保护型加密硬币Monero挖到毫无戒心的受害者的CPU上。
据报道，这种窃取加密货币的恶意软件已感染了约500,000台设备，类似于最近发现的恶意软件Dexphot，这是Microsoft发现的已经感染了80,000多台计算机的恶意软件。
这些密码劫持代码窃取了处理资源，接管了合法的系统进程，并且掩盖了恶意活动，最终目的是在受感染的设备上运行一个密码矿工。
Eset告知YouTube，据报道，YouTube删除了所有包含Stantinko代码痕迹的频道，以此作为回应。
门罗币官方网站上的恶意软件正在窃取加密货币
11月，Monero的核心开发团队表示，可以从Monero官方网站上下载的软件可能已经被盗窃了加密货币。一位名叫Serhack的专业研究人员证实，服务器受损后分发的软件确实是恶意软件：“我可以确认恶意二进制文件正在窃取硬币。我运行二进制文件大约9个小时后，单笔交易耗尽了钱包。我昨天是太平洋时间下午6点左右下载的版本。”