スロバキアのソフトウェアセキュリティ会社イーセットは、仮想通貨モネロ(XMR)マイニングモジュールを不正にインストールするボットネット「Stantinko」がYouTube経由で感染していることを検知した。11月 26日に発表した。
Stantinkoは遅くとも2012年から稼働しており、そのサイバー犯罪の手口は、クリック詐欺、不正な広告挿入、ソーシャルネットワーク詐欺、パスワード盗み取りなどに使われていた。今回、新たにユーチューブを利用した手口がわかった。
ロシアやウクライナ、ベラルーシ、カザフスタンのユーザーを標的に、ユーチューブチャネルを使って、ユーザーのCPUでモネロをマイニングするクリプトジャックモジュールをインストールしているという。
このマルウェアは50万台のデバイスに感染しているとされる。似たようなマルウェアが最近マイクロソフトも検知しており、8万台以上のコンピューターに感染しているとのレポートもある。
【関連記事:8万台のデバイスが感染! 仮想通貨マイニングを行う新たなマルウェア=マイクロソフトがレポート】
イーセットはユーチューブに警告し、ユーチューブは、Stantinkoコードを含んだ形跡のある複数のチャネルを削除した。
匿名性が高いモネロを巡っては、先日、コア開発チームが、モネロの公式ウェブサイトでダウンロード可能なソフトウェアが、仮想通貨を盗み出すマルウェアに感染させられていたと発表していた。
【関連記事:仮想通貨モネロ、公式サイト上のソフトウェアがマルウェアに感染 開発チームが注意喚起】
翻訳・編集 コインテレグラフジャパン