释放双眼,带上耳机,听听看~!
网络安全公司ESET的一份新报告发现,Stantinko僵尸网络背后的运营商一直在使用YouTube页面和频道在访问者的计算机上安装加密货币劫持的恶意软件。
Stantinko僵尸网络最初于2017年发现(尽管自2012年以来一直“秘密”运行),据报道该网络已感染了全球超过50万台设备,主要针对俄罗斯,哈萨克斯坦,白俄罗斯和乌克兰的用户。 根据ESET的报道,僵尸网络的运营商现在正在使用YouTube分发一个加密货币挖矿模块,该模块可挖掘加密隐私货币Monero。
僵尸网络使用的策略类似于以前的加密劫持攻击。 简而言之,加密劫持涉及将恶意软件安装在毫无戒心的人的计算机或设备上,而他们并不知道,这会方便黑客可以远程挖掘加密货币。 这样做,黑客可以利用受害者的处理能力而不是他或她自己的处理能力来牟利。
根据ESET的报告,使Stantinko僵尸网络如此难以处理的原因是,它安装的加密货币挖矿模块的每个矿场都不相同。 报告指出:“由于源级混淆的使用具有随机性,而且Stantinko的运营商为每个新受害者的电脑重新编译了该模块,因此该模块的每个样本都是唯一的。”
ESET表示已经就其僵尸网络与YouTube进行了联系,此后视频流服务已删除了受影响的页面。
但是根据ESET研究人员的说法,随着Stantinko僵尸网络不断发展,并且正在寻找“扩展他们利用其控制的僵尸网络的方式”的方法,这种僵尸网络仍然会存在一段时间。
