门罗 [XMR] –安全公司ESET使用YouTube进行分发发现Monero加密货币劫持恶意软件

如果你认为让计算机感染加密货币劫持恶意软件的唯一方法是访问受感染的网站，请再考虑一遍，因为现在黑客可以通过你最喜欢的视频流网站YouTube找到你。

没错，网络安全公司ESET最近发布了一份报告，其中详细介绍了臭名昭著的斯坦汀科僵尸网络，该僵尸网络最初于2017年发现，但自2012年以来一直秘密运行，如今，当你在YouTube上观看视频时，该僵尸网络可以通过加密货币劫持恶意软件感染你的计算机。

僵尸网络使用YouTube进行传播，同时还安装了Monero挖矿模块。周二发布的报告指出，多达500,000台计算机已通过这种方法感染。

Stantinko开发人员经常使用主要的黑客方法来分发恶意软件，包括点击欺诈，广告注入，社交网络欺诈和加密货币窃取攻击，但最新发现表明，黑客现在正在改变其技术，不仅传播其恶意软件，而且还赚钱。 ESET表示，恶意软件会在流传输时与视频一起下载，但为了避免被安全产品检测到，ESET表示该恶意软件不会将自身复制到磁盘上，而是复制到主内存中。

为了进一步避免检测，该恶意软件能够随机传播，并且对于每次下载，它都以具有相似功能的不同源代码形式存在。

ESET在其帖子中解释说：“由于源级混淆的使用具有随机性，而且斯坦坦科的运营商为每个新受害者编译了该模块，因此该模块的每个示例都是唯一的，” ESET解释说。

根据分析，该加密货币挖矿恶意软件基于Monero xmr-stak开源加密货币矿机。但是，该矿机使用的加密货币Night R挖矿算法不是Monero挖矿专有的。通过更改恶意软件的哈希码，Stantinko的运营商可以轻松地根据其获利能力分析在不同代币之间进行转换。

ESET解释说：“这种变化使得例如可以适应现有货币的算法调整，并切换到挖矿其他加密货币，以便在执行时挖矿最有利润的加密货币。”

根据该报告，ESET告知已就其恶意软件与YouTube联系，并且YouTube已删除了受影响的视频页面。但是，这可能是一个临时解决方案，因为僵尸网络不断更改并寻找新的传播方式。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。