‘Cybercriminelen gebruiken YouTube om cryptojacking malware te installeren’
Cybercriminelen gebruiken YouTube om hun botnet verder uit te breiden. Volgens het antivirusbedrijf Eset worden de mensen achter het botnet genaamd Staintinko steeds handiger in het verspreiden van hun schadelijke software.
Naast valse advertenties, nep accounts op social media en het stelen van wachtwoorden is er een nieuwe manier om hardware te infecteren: YouTube.
Monero (XMR)
Stantinko installeert cryptocurrency mining modules via YouTube. Slachtoffers van dit soort malware minen zonder het te weten de cryptomunt Monero (XMR). XMR heeft een extra laagje aan privacy die bitcoin (BTC) niet heeft.
Dat maakt het voor zaken waar je liever wat meer privacy voor hebt aantrekkelijker. Dat geldt voor mensen die goed én kwaad willen.
Stantinko
Het Stantinko botnet is al actief sinds 2012. Zij richten zich vooral op Rusland, Oekraïne, Wit-Rusland en Kazachstan. Er zijn zo’n 500.000 apparaten geïnfecteerd.
De mensen die per ongeluk de software binnen hengelen stellen hun CPU beschikbaar om Monero te minen. Dat geld gaat, uiteraard, direct naar de criminelen achter de software. Met honderd duizenden slachtoffers kan dat goed geld opleveren.
Het is niet gemakkelijk om te ontdekken dat je Stantinko op je computer hebt. De code steelt computerkracht en doet alsof dat bedoeld is voor de standaard processen.
Eset informeerde YouTube over de schadelijke software, ze zeggen nu dat ze alle kanalen hebben verwijderd waar sporen te vinden waren van Stantinko. Dus je hoeft je voorlopig geen zorgen te maken wanneer je weer eens je favoriete kattenvideo bekijkt.
De criminelen zijn echter nog steeds actief. Volgens Eset blijft de code van Stantinko zich ontwikkelen. Waar er eerder vooral aanvallen plaatsvonden via contenmanagersystemen als Joomla en WordPress, gaan ze nu dus nog stappen verder.
Ze besturen op afstand een cryptomining module. Sinds augustus 2018 wordt deze nieuwe software verspreid via YouTube en andere kanalen.
Wij in Nederland lijken voorlopig nog geen target voor deze groep criminelen, maar het is altijd goed om zo nu en dan je hardware te checken op virussen of andere vervelende software.
Mocht je zelf willen checken of je op een bepaalde manier toch bent geïnfecteerd dan kun je op je PC zoeken op de volgende locatie: Win/CoinMiner.Stantinko. Volgens het antivirusbedrijf is dat de opslagplek voor de malware.
Cryptovaluta en criminaliteit
Monero mag dan wel een streepje voor hebben op het gebied van (standaard) privacy, maar ook in de onderwereld is bitcoin populairder. Volgens Europol gebruiken cybercrimelen het liefst bitcoin als betaalmiddel.
Door het decentrale en open karakter van BTC is het een interessante optie voor criminelen. Er is geen toestemming nodig voor een transactie. Dat is een erg mooie eigenschap, maar kan ook gebruikt worden voor minder leuke doeleinden.