加瓦特 Stantinko恶意软件使用Youtube开采Monero

已知Stantinko恶意软件使用Youtube作为挖矿Monero加密货币（XMR）资产的媒介。杀毒公司ESET的研究人员于周二（11/26/2019）表示。

在黑客渗透到Monero的官方网站以将恶意代码嵌入到现在为恶意软件的Linux钱包中后不久，据说Stantinko使用Youtube在其用户设备上挖矿加密货币资产。

Stantinko实际上并不是一种新的恶意软件。自2012年以来一直对其进行跟踪，并“成功”感染了俄罗斯，乌克兰，白俄罗斯和哈萨克斯坦的500,000台设备。现在，ESET确保Stantinko具有在访问Youtube的设备上挖矿Monero的新功能。

“通过一个特殊的模块，斯坦汀科的新功能非常出色，能够识别威胁并避免被防病毒软件检测到。另一个有趣的事实是，每个模块对于每个设备而言都是唯一的，因此Stantinko控制器能够针对每个设备进行更具体的挖矿。该模块中的某些代码是使用m xmr-stak”（用于挖矿开放源代码加密货币资产的软件）创建的。” ESE解释说。

ESET说，Stantinko并没有直接与挖矿池进行通信，而是通过一个代理，该代理的IP地址是从Youtube视频描述文本中获得的。 Casbaneiro恶意软件通常使用类似的技术来隐藏Youtube视频描述中的数据。 （ESET / Vins）

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。