LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 安全公司ESET:黑客在YouTube上发布Monero Cryptojacking恶意软件

安全公司ESET:黑客在YouTube上发布Monero Cryptojacking恶意软件

2019-11-29 不详 来源:区块链网络

加密货币劫持恶意软件

网络安全公司ESET发布的最新报告显示了Stantinko僵尸网络的作案手法,该僵尸网络一直在未经用户知情或同意的情况下通过YouTube分发Monero(XMR)加密货币挖矿模块(加密货币劫持)。

根据该报告,黑客一直在YouTube频道上安装恶意软件内容,以劫持无辜观看YouTube视频的受害者的计算机CPU。恶意软件会自动消耗非法的计算能力来开采数字货币Monero。

Stantinko僵尸网络自2012年以来一直在运行,其目标是来自俄罗斯,乌克兰,白俄罗斯和哈萨克斯坦的受害者。大部分时间以来,这种赚钱的恶意软件一直未被发现,因为它可以在YouTube上运行,而YouTube被认为是科技巨头Google最安全的服务之一。

该报告讨论了ESET用来捕获各种YouTube频道上托管的恶意软件网络的研究方法。研究人员能够识别出通过打开YouTube上的各种链接安装的恶意软件,不是通过常规IP地址而是通过不受监管的启用代理的IP地址与其父节点进行通信,这使得捕获它们变得更加困难。此通信所需的确切参数来自这些视频的视频描述。

将此类信息隐藏在视频描述中是一种流行的方法,被许多恶意软件方案采用。其中包括Casbaneiro恶意软件,该软件依靠更主流的流行渠道嵌入该恶意软件。

Stantinko继续通过使用先进的检测预防技术来影响用户,例如在不为便携式设备(笔记本电脑)充电时就降低恶意软件的加密货币挖矿功能的工作量。最小的工作量不会比正常使用更快地消耗电池,因此用户不会对任何事情感到怀疑。

恶意软件使用的另一种技术是代码混淆,破坏了恶意软件的检测能力,即系统标记恶意软件的能力。

加密货币劫持:无尽的猫和老鼠游戏

根据该报告,向YouTube通报了这项研究的发现和结论。视频流服务的行为是删除了托管恶意软件的所有相关渠道。

但是,对于网络安全专家而言,很明显,黑客将继续采用复杂的方法来避免检测。黑客采取的每项增强安全措施都需要采取更积极的对策。猫和老鼠游戏可以持续数年,但最终受影响最大的是受害者,他们甚至没有意识到加密货币劫持会继续影响其用户经验

这不是门罗币加密货币劫持的第一种情况。几个月前,法国警方破获了Monero加密货币劫持行动,6月一份网络安全报告详细介绍了另一种Monero恶意软件如何利用Oracle服务器。最近,门罗币(Monero)自己的网站遭到破坏,并被编程为窃取用户的加密货币

你对这篇文章有什么看法?

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...