نشرت شركة أمن المعلومات (إسيت) ESET تقريرًا قالت فيه: إن الروبوت البرمجي (إستانتينكو) Stantinko – الذي يُعتقد أنه أصاب ما لا يقل عن 500,000 جهاز في جميع أنحاء العالم – أضاف تعدين العملات الرقمية إلى مجموعة أدواته، وهو يستخدم موقع يوتيوب للتهرب من الاكتشاف.
ووفقًا لباحثي (إسيت)، فإن مشغلي Stantinko يوزعون الآن وحدة تعمل على تعدين العملة الرقمية التي تركز على الخصوصية (مونيرو) Monero. وكان الروبوت البرمجي – الذي ينشط على الأقل منذ عام 2012 ويستهدف عادةً المستخدمين في روسيا، وأوكرانيا، وبيلاروسيا، وكازاخستان – قد لجأ سابقًا لتوليد الدخل إلى طرق أخرى، بما في ذلك النقر الاحتيالي، وحقن الإعلانات، والاحتيال على الشبكات الاجتماعية، وهجمات سرقة كلمات المرور.
ويقول باحثو (إسيت): إن الميزة الأكثر بروزًا للوحدة هي كيفية تعتيمها لإحباط التحليل وتجنب الاكتشاف. وأضافوا: “بسبب استخدام التشويش على مستوى المصدر مع بعض العشوائية وحقيقة أن مشغلي Stantinko يجمعون هذه الوحدة لكل ضحية جديدة ، فكل عينة من هذه الوحدة فريدة من نوعها”.
وأشار الباحثون إلى أن مبتكري الروبوت البرمجي أزالوا بعض الوظائف من البرامج الضارة في محاولة للتهرب من الكشف. ومن المثير للاهتمام، أن CoinMiner.Stantinko لا تتواصل مباشرة مع مجموعة التعدين التابعة لها، فهي بدلاً من ذلك تستخدم الوكلاء الذين يُحصل على عناوين IP الخاصة بهم من نص وصف مقاطع فيديو يوتيوب.
وتقول (إسيت): إنها نبهت يوتيوب إلى هذا الأمر؛ وقد تم الآن إيقاف جميع القنوات التي تحتوي على مقاطع الفيديو من هذا النوع.