Okazuje się, że na rynku pojawiło się nowe zagrożenie dla fanów kryptowalut. Chodzi o wirusy, które kopią Monero za pomocą komputerów internautów. Nowym polem zagrożenia jest YouTube.
Nowego wirusa odkryła firma Eset. Okazuje się, że cyberprzestępcy, który zaprojektowali botnet Stantinko rozpowszechniają teraz moduł wydobywania Monero (XMR). Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, że robią to za pośrednictwem YouTube.
Możemy częściowo uspokoić jednak polskich krypto-inwestorów. Botnet Stantinko działa już od 2012 r., ale atakuje głównie internautów z Rosji, Ukrainy, Białorusi i z Kazachstanu. Korzysta z kanałów na YouTube i w ten sposób hakerom udaje się rozsyłać złośliwe oprogramowanie. Te pozwala zaś cyber-przestępcom zarabiać w bierny sposób. Jak? Przejmuje bowiem sprzęt ofiary i wykorzystuje jego moc obliczeniową w celu kopania Monero.
Monero to zaś popularny private coin, czyli kryptowaluta zorientowana na zapewnienie prywatności jej userom poprzez w pełni anonimowe transakcje.
Ponoć w ten sposób zainfekowano już 500 tys. komputerów.
Wiadomości z obozu Eset zbiegły się z innym niepokojącym newsem, tym razem ogłoszonym przez Microsoft. Gigant rynku oprogramowania odkrył istnienie podobnego wirusa. Chodzi mianowicie o Dexphot. Ten rodzaj złośliwego programu znajduje się już ponoć na 80 000 komputerów. Także jego zadaniem jest kopanie w tle kryptowalut niejako na koszt nieświadomego użytkownika sprzętu.
Monero nie ma ogólnie ostatnio dobrej passy. Niedawno ktoś podmienił na stronie projektu pliki binarne, co pozwalało hakerom kraść coiny userom.
„Mogę potwierdzić, że złośliwy plik binarny kradnie monety. Około 9 godzin po uruchomieniu pliku binarnego jedna transakcja wyczyściła portfel. Pobrałem kompilację wczoraj około 18:00 czasu pacyficznego”
– stwierdził profesjonalny śledczy o nazwisku Serhack, który odkrył zagrożenie i potwierdził, że oprogramowanie rozpowszechniane po przejęciu serwera było rzeczywiście złośliwe.
By ustrzec się takich zagrożeń najlepiej ściągać pliki tylko z pewnych źródeł oraz sprawdzać potem ich rozszerzenia. Ponadto należy zwracać uwagę na działanie komputera. Jeśli niepokojąco zwolnił, może to oznaczać, że ktoś w tle kopie kryptowaluty.
