نشرت شركة أمن المعلومات "إسيت" (ESET) تقريرًا قالت فيه، إن الروبوت البرمجي "إستانتينكو" (Stantinko)، الذي يُعتقد أنه أصاب ما لا يقل عن 500,000 جهاز في جميع أنحاء العالم وأضاف تعدين العملات الرقمية إلى مجموعة أدواته، وهو يستخدم موقع يوتيوب للتهرب من الاكتشاف.
ووفقًا لباحثي "إسيت"، فإن مشغلي (Stantinko)، يوزعون الآن وحدة تعمل على تعدين العملة الرّقميّة التي تُركِّز على الخصوصية (مونيرو) وكان الروبوت البرمجي الذي ينشط على الأقل منذ عام 2012 ويستهدف عادةً المستخدمين في روسيا، وأوكرانيا، وبيلاروسيا، وكازاخستان، لقد لجأ سابقًا لتوليد الدخل إلى طرق أخرى، بما في ذلك النقر الاحتيالي، وحقن الإعلانات، والاحتيال على الشبكات الاجتماعية، وهجمات سرقة كلمات المرور.
ويقول باحثو "إسيت"، إن الميزة الأكثر بروزًا للوحدة هي كيفية تعتيمها لإحباط التحليل وتجنب الاكتشاف وأضافوا أنّه بسبب استخدام التشويش على مستوى المصدر مع بعض العشوائية وحقيقةً إن مشغلي (Stantinko)، يجمعون هذه الوحدة لكل ضحية جديدة، فكل عيّنة من هذه الوحدة فريدة من نوعها، وتقول إسيت، إنها نبّهت يوتيوب إلى هذا الأمر وقد تم الآن إيقاف جميع القنوات التي تحتوي على مقاطع الفيديو من هذا النوع.
التعليقات