외신 코인텔레그래프 보도에 따르면, 슬로바키아 보안업체 이셋(Eset)이 스탄티코 봇넷(Stantinki Botnet) 소속 사이버 범죄자들이 유튜브를 통해 모네로(Monero, XMR) 채굴 모듈을 퍼트렸다고 발표했다.
11월 26일 이셋은 공식 발표를 통해, 이들이 유튜브를 사용해 기존의 클릭 사기, 광고 삽입, SNS 사기 및 비밀번호 해킹을 넘어 멀웨어 설치까지 범죄 범위를 넓혔다고 경고하며 유튜브에 관련 정보를 전달했다고 전했다. 현재 유튜브는 관련 코드를 담고 있는 모든 채널을 삭제한 것으로 알려졌다.
스산틴코 봇넷은 최소 2012년부터 활동해온 해커 집단으로 러시아, 우크라이나, 벨라루스에서 카자흐스탄을 주 무대로 활동했으며, 이번에 보고된 그들의 채굴 멀웨어는 약 50만대의 장치를 감염시킨 것으로 알려졌다.
최근 암호화폐 멀웨어 등 관련 공격들이 늘어남에 사이버 보안 관련 사용자의 주의가 더욱 중요해지는 상황이다. 최근 마이크로소프트 디펜더 연구 팀도 덱스팟(Dexphot)이라는 채굴 멀웨어가 2018년 10월 이후로 약 8만대에 가까운 컴퓨터를 감염시켰다고 발표한 바 있다.