声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
投资区块链,戳:火星财经App下载
来源:火星线
文|孙瑶
火星财经APP(微信号:hxcj24h)前线报道,网络安全公司ESET表示,Stantinko僵尸网络已经在其犯罪活动中加入了密码挖掘功能,他们正在使用YouTube的描述文本代理分发密码挖掘模块,可以挖掘隐私币Monero。
安全公司ESET (Stantinko僵尸网络增加加密采矿犯罪活动)最近发布的一份报告披露,Stantinko僵尸网络的运营商使用了一种新的方法来扩展他们的工具集,并在其控制的用户终端中分发了一个加密的采矿模块,可用于开采Monero。报告指出,至少自2018年8月以来,这种方式已经取代了传统的点击欺诈、广告注入、社交网络欺诈和密码窃取,成为僵尸网络的主要盈利功能。
斯坦丁科僵尸网络于2017年首次被发现(尽管它从2012年开始秘密运作),据报道,它已经感染了全球超过50万台设备,主要针对俄罗斯、哈萨克斯坦、白俄罗斯和乌克兰的终端。ESET在报告中说,斯坦丁科新模块的混乱阻碍了分析,避免了检测。因为源级混淆的使用是随机的,并且Stantinko的算子为每个新的受害者编译这个模块,所以这个模块的每个样本都是唯一的。所以目前追踪它的每一个微小变化都是极其困难的。
ESET报道的斯坦丁科利用youtube开采门罗币事件与之前的Coinhive事件不同。斯坦丁科使用的挖矿模块是xmr -stak开源挖矿机的高度修改版本,利用加密货币耗尽被感染机器的大部分资源。为了避免被发现,所有不必要的字符串甚至整个函数都被删除。剩下的字符串和函数严重混乱。ESET安全产品检测到此恶意软件为Win {32,64} /CoinMiner。斯坦丁科
硬币矿工。斯坦丁科并不直接与矿池通信,而是通过代理进行通信,代理的IP地址是从YouTube视频的描述文字中获取的。ESET表示,银行恶意软件Casbaneiro使用了类似的技术来隐藏YouTube视频描述中的数据。Casbaneiro使用看起来更合法的通道和描述,但目的大致相同:存储加密的C&C S
ESET表示已经通知了YouTube黑客对视频编码的使用;所有包含这些视频的频道都已被删除。