网络安全公司ESET发布的最新报告显示了Stantinko僵尸网络的作案手法,该僵尸网络一直在未经用户知情或同意的情况下通过YouTube分发Monero(XMR)加密货币挖矿模块(加密货币劫持)。 根据该报告,黑客一直在YouTube频道上安装恶意软件内容,以劫持无辜观看YouTube视频的受害者的计算机CPU。恶意软件会自动消耗非法的计算能力来开采数字货币Monero。 Stantinko僵尸网络自2012年以来一直在运行,其目标是来自俄罗斯,乌克兰,白俄罗斯和哈萨克斯坦的受害者。大部分时间以来,这种赚钱的恶意软件一直未被发现,因为它可以在YouTube上运行,而YouTube被认为是科技巨头Google最安全的服务之一。 该报告讨论了ESET用来捕获各种YouTube频道上托管的恶意软件网络的研究方法。研究人员能够识别出通过打开YouTube上的各种链接安装的恶意软件,不是通过常规IP地址而是通过不受监管的启用代理的IP地址与其父节点进行通信,这使得捕获它们变得更加困难。此通信所需的确切参数来自这些视频的视频描述。 将此类信息隐藏在视频描述中是一种流行的方法,被许多恶意软件方案采用。其中包括Casbaneiro恶意软件,该软件依靠更主流的流行渠道嵌入该恶意软件。 Stantinko继续通过使用先进的检测预防技术来影响用户,例如在不为便携式设备(笔记本电脑)充电时就降低恶意软件的加密货币挖矿功能的工作量。最小的工作量不会比正常使用更快地消耗电池,因此用户不会对任何事情感到怀疑。 恶意软件使用的另一种技术是代码混淆,破坏了恶意软件的检测能力,即系统标记恶意软件的能力。 加密货币劫持:无尽的猫和老鼠游戏根据该报告,向YouTube通报了这项研究的发现和结论。视频流服务的行为是删除了托管恶意软件的所有相关渠道。 但是,对于网络安全专家而言,很明显,黑客将继续采用复杂的方法来避免检测。黑客采取的每项增强安全措施都需要采取更积极的对策。猫和老鼠游戏可以持续数年,但最终受影响最大的是受害者,他们甚至没有意识到加密货币劫持会继续影响其用户经验。 这不是门罗币加密货币劫持的第一种情况。几个月前,法国警方破获了Monero加密货币劫持行动,6月一份网络安全报告详细介绍了另一种Monero恶意软件如何利用Oracle服务器。最近,门罗币(Monero)自己的网站遭到破坏,并被编程为窃取用户的加密货币 你对这篇文章有什么看法?—- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
安全公司ESET:黑客在YouTube上发布Monero Cryptojacking恶意软件
2019-11-29 不详 来源:区块链网络
LOADING...
相关阅读:
- Uniswap的“ Tendies”令牌飞涨,创下记录量2020-08-02
- 黑莓VP:加密劫持攻击被大大低估了2020-08-02
- 新闻TRON,Cardano,IOST,Youtube和DEX暴跌11%后,比特币仍未恢复2020-08-02
- 谁是以太坊的创始人,他们现在在做什么?2020-08-02
- PlanB:10万美元的目标在比特币中仍然有效吗?2020-08-02