Redes de botnet costumam ter um servidor central responsável por enviar os vários comandos ao sistemas infetados. Este é também um dos principais pontos de ataque quando um novo malware é descoberto, onde se começa por tentar remover o servidor de comando do mesmo para evitar a propagação dos conteúdos maliciosos ou as suas atividades.
No entanto, foi recentemente descoberto um novo malware utiliza vídeos do YouTube como forma de atualizar as suas informações e envio de comandos.
O botnet Stantinko encontra-se em operação desde meados de 2012, mas recentemente foi descoberta uma nova variante que é capaz de aproveitar a informação de vídeos no YouTube para atualizar os seus comandos
O botnet foi desenhado para minerar criptomoedas nos sistemas que infete, mas invés de ir recolher os dados para processamento a um servidor central, utiliza vídeos do YouTube como forma de recolher esta mesma informação. O botnet é capaz de aceder à descrição dos vídeos e, a partir da mesma, recolher informação diferenciada sobre o que necessita para proceder com a mineração das moedas nos sistemas infetados.
Tendo em conta que os vídeos encontram-se numa plataforma como o YouTube, será extremamente improvável que estes venham a ser removidos diretamente ou bloqueados, já que não possuem nenhuma informação que leve a crer tratarem-se de conteúdos maliciosos.
De acordo com a empresa de segurança ESET, foram descobertos vários vídeos na plataforma da Google que estariam a servir de palco para recolher esta informação. Contactada pela empresa, os vídeos foram entretanto removidos do YouTube.
Esta não é a primeira vez que vídeos do YouTube são utilizados como forma de recolher informação para ataques de malware. Em janeiro do ano passado também foram descobertas várias variantes de malware para mineração de criptomoedas que utilizavam os títulos dos vídeos do YouTube como forma de atualizar as suas informações e enviarem comandos para os sistemas infetados.
Nenhum comentário
Seja o primeiro!