Siber suçlular, YouTube üzerinden kripto malware yayıyor

Yorumlar

26 Kasım'da, büyük antivirüs yazılımı tedarikçisi Eset, kurbanların cihazlarına YouTube üzerinden kötü amaçlı kripto yazılım kurulduğunu bildirdi. Aynı siber suçlular daha önceden tıklama sahtekarlığı, sosyal medya sahtekarlığı ve şifre çalma gibi çeşitli işlere bulaşmışlar.

En azından 2012 yılından bu yana aktif olan Stantinko botnet, daha çok Rusya, Ukrayna, Belarus ve Kazakistan’daki kullanıcıları hedef alıyor. Şimdi ise kripto para çalma modülünü Youtube üzerinden yayıyor. Bu modül her şeyden habersiz kurbanların CPU’larını Monero çıkarılması amacıyla kullanıyor.

Bu kripto para çalma kötü amaçlı yazılımının yaklaşık500.000 cihaza bulaştığı bildiriliyor. Yakın zamanda Microsoft tarafından keşfedilen kötü amaçlı yazılım Dexphot da benzer şekilde 80.000'den fazla bilgisayara bulaşmıştı.

Bu malware kodları, bilgisayardaki işlenen verileri çalmakla beraber meşru sistem işlemlerini ele geçiriyor. Kendi aktivitesini gizleyerek, kullanıcının hiç haberi olmadan, bulaştığı cihazda kripto para madenciliği yapıyor.

Eset bu konuda Youtube’u bilgilendirirken, haberlere göre video paylaşım sitesi de Stantinko’nun kodunun izleri bulunan tüm kanalları kapattı.

1 hafta öncesinde yine Monero ile alakalı bir hack haberi almıştık. Monero ekibi, yaptıkları açıklamada, Monero’nun resmi sitesi üzerinden indirilen bir yazılımın kripto para çalmak için kullanıldığını bildirmişti. Bu olayı araştıran Serhack adlı uzman, sunucunun güvenliği ihlal edildikten sonra dağıtılan yazılımın gerçekten zararlı olduğunu onayladı.