<27일(현지시간) 코인텔레그래프 보도내용>

슬로바키아 소프트웨어 보안업체 이셋(Eset)이 스탄팅코봇넷의 배후 사이버 범죄자들이 유투브를 통해 모네로(XMR) 암호통화 채굴 모듈을 유통시키고 있다는 사실을 밝혀냈다.

11월 26일, 주요 바이러스 백신 소프트웨어 공급업체인 이셋은 스탄틴코(Stantinko)로 알려진 봇넷(Botnet) 운영자들이 클릭 사기, 광고 삽입, 소셜 네트워크 사기 및 암호화폐 도용 공격에서 유투브를 사용하여 피해자의 장치에 암호화폐 멀웨어(악성코드) 설치로 범죄 범위를 넓혔다고 보고했다.

스탄틴코 봇넷은 적어도 2012년부터 활동하고 있다.

적어도 2012년부터 활동하며 러시아, 우크라이나, 벨라루스, 카자흐스탄의 사용자들을 주로 대상으로 하고 있는 스탄틴코 봇넷은 유투브 채널을 이용해 암호화폐 모네로(XMR)를 의심하지 않는 피해자들의 CPU에 채굴하는 암호화폐 모듈을 배포하고 있는 것으로 알려졌다.

이 암호화폐 강탈 악성코드는 약 50만 대의 장치를 감염시킨 것으로 알려졌으며, 마이크로소프트가 최근 발견한 암호화폐 채굴 악성코드인 덱스폿(Dexphot)과 유사하며, 덱스폿은 이미 8만 대 이상의 컴퓨터를 감염시킨 것으로 알려졌다.

이러한 암호화폐 해킹 코드는 감염된 장치에 암호화폐 채굴을 운영하려는 궁극적인 목표로 컴퓨터 리소스를 훔치고, 합법적인 시스템 프로세스로 위장하여 사악한 활동을 한다.

이셋은 유튜브에 이를 알렸고, 유튜브는 스탄틴코의 코드 흔적이 담긴 채널을 모두 삭제하는 방식으로 대응한 것으로 알려졌다.

(Slovakian software security firm Eset has uncovered that cyber criminals behind the Stantinko botnet have been distributing a Monero (XMR) cryptocurrency mining module via Youtube.)

[ 코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

※ 1인 블로그 코인코드의 모든 글은 코인코드의 의견이 아닌 해외 미디어 글을 의역한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않습니다! 그저 옮길 뿐!

코인코드 텔레그램, 카카오톡을 통해서 다양한 소식을 빠르게 받아보세요!

https://t.me/coincodekr (소식 전달방)

https://open.kakao.com/o/gXDHnOQ (카톡 2번방 참여코드: coincode)