Словацкая антивирусная компания Eset обнаружила, что киберпреступники, стоящие за ботнетом Stantinko, теперь включили в него майнер криптовалюты Monero (XMR) и распространяют его через Youtube. Согласно данным Eset, на данный момент это вредоносное ПО заразило около полумиллиона компьютеров.
Ботнет Stantinko, который работает с 2012 года, преимущественно заражает пользователей России, Украины, Беларуси и Казахстана. Наиболее примечательной особенностью этого ПО является система скрытия, которая помогает ему избегать обнаружения антивирусами. Кроме этого Stantinko сканирует компьютер на предмет других скрытых майнеров и если такой находится, то приостанавливает свою деятельность.
Команда Eset связалась с YouTube и на данный момент все каналы, которые содержат следы кода Stantinko, удалены. Но исследователи не исключают, что подобные каналы очень скоро появятся снова, поэтому пользователи должны проявлять бдительность.