Az ESET kiberbiztonsági cég új jelentése szerint a Stantinko nevű botnet-hálózat most a YouTube-ot nézte ki magának, hogy új áldozatokra tegyen szert. A hálózatot üzemeltetők a videomegosztón át olyan vírust terjesztenek, amely a célszemély számítógépét arra utasítja, hogy a Monero kriptovalutát bányássza.

Ez azért is gond, mert a fertőzött gépek lelassulnak a folyamatos adatbányászat miatt.

A Stantinko botnetet 2017-ben fedezték fel a Decrypt oldala szerint, habár kiberbiztonsági szakértők úgy tartják, ennél sokkal régebb óta létezhet. A botnet olyan hálózatra kapcsolt gépek sokaságát jelenti, amelyek felett átvették az irányítást. A számítógépeket gyakran valamilyen kártevővel fertőzik meg, hogy távolról is irányítani lehessen azokat. Akadnak olyan botnet-hálózatok is, melyek több százezer, alkalmanként milliónyi összekapcsolt gépből állnak.

A Decrypt szerint a Stantinko eddig több mint félmillió számítógépet fertőzött meg. Főként Oroszországban, Kazahsztánban és Ukrajnában aktív, de a világ más pontjain is “dolgozik”. A Stantinko youtube-os támadása észrevétlen, melyhez ráadásul letölteni sem kell semmit: elég, ha a felhasználó a botnet uralma alatt lévő csatornára vagy annak egy videójára lép. Az ESET szerint kifinomult és igen összetett támadásfajtáról van szó.

A kiberbiztonsági cég már felvette a kapcsolatot a YouTube illetékeseivel. Ők azt közölték, hogy azokat a csatornákat, amelyek bizonyítottan a Stantinko működtetéséhez hoztak létre, eltávolították a rendszerből, így a felhasználók biztonságban vannak. Az ESET szakértői ugyanakkor azt mondják: nem szabad hátradőlni, mivel csak idő kérdése, hol bukkan fel legközelebb a botnet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.