Stantinko僵尸网络开始加密货币劫持,使用YouTube逃避检测
臭名昭著的僵尸网络Stantinko已在其受害者的计算机中添加了加密货币挖矿功能,以挖矿Monero,并使用YouTube逃避了检测。
据报道,自2012年以来,Stantinko已感染了500,000多人,这些人中心化在俄罗斯,乌克兰,白俄罗斯和哈萨克斯坦,并通过欺诈,广告注入,社交网络欺诈和密码窃取攻击进行注入。
在澳门探索2020年亚洲iFX博览会-最大的金融B2B博览会
恶意软件日益复杂
僵尸网络开发人员由网络安全研究公司ESET揭露,他们正在分发用于加密货币挖矿的新模块,但最显着的功能是其用于躲避检测的策略。它正在使用xmr-stack开放源代码加密货币矿来开采数字货币。
ESET研究人员解释说:“ Stantinko的操作员会为每个新受害者编译此模块。”
为了躲避任何检测,僵尸网络不直接与Monero矿池通信,而是使用代理。
研究人员指出:“(…)CoinMiner.Stantinko与它发现的第一个挖矿代理建立了通信。”
僵尸网络在每次执行时都会动态更改哈希码。
ESET表示:“这种变化使得例如可以适应现有货币的算法调整并切换到其他加密货币,以便在执行时选择最有利可图的加密货币。”
该网络安全公司已经发布到该网站。
预测,他们怀疑可以通过其他算法进行挖矿。