一个庞大的僵尸网络正利用YouTube挖掘门罗币XMR

一个庞大的僵尸网络正利用YouTube挖掘门罗币XMR

文 | 孙曜

火星财经APP（微信：hxcj24h）一线报道，网络安全公司ESET表示，Stantinko僵尸网络已将加密采矿功能添加到其犯罪活动中，他们正利用YouTube的描述文本代理分发加密采矿模块，该模块可开采隐私币门罗（Monero）。

网络安全公司ESET近期发布的一份报告（Stantinko Botnet Adds Cryptomining Criminal Activities）揭露，Stantinko僵尸网络的操纵者使用了一种新手段扩展他们的工具集，并在其控制的用户终端中分发了一个加密采矿模块，这个采矿模块可以用来挖掘门罗币（Monero）。报告指出至少自2018年8月以来，这一直是僵尸网络的获利功能。

Stantinko僵尸网络最初于2017年被发现（尽管自2012年以来一直秘密的运行），据报道已感染了全球超过50万台设备，主要针对俄罗斯，哈萨克斯坦，白俄罗斯和乌克兰的终端。ESET在报告中表示，Stantinko新模块的混淆方式阻碍了分析并避免了检测，由于源级混淆的使用具有一定的随机性，而且Stantinko的运算符会为每个新的受害者编译此模块，因此该模块的每个样本都是唯一的。所以目前追踪它的每个微小的改变都异常艰难。

ESET报道的Stantinko利用youtube挖掘门罗币事件与此前的Coinhive事件不同，Stantinko使用的采矿模块是xmr -stak开源矿机的高度修改版本，该模块通过挖掘加密货币来耗尽受感染机器的大部分资源。为了逃避检测，删除了所有不必要的字符串甚至整个功能。其余的字符串和函数被严重混淆。ESET安全产品将此恶意软件检测为Win {32,64} /CoinMiner.Stantinko。

CoinMiner.Stantinko不会直接采矿池通信，而是通过其IP地址从YouTube视频的描述文本中获取的代理进行通信。ESET表示银行恶意软件Casbaneiro使用了一种类似的技术来隐藏YouTube视频描述中的数据。Casbaneiro使用看起来更为合法的渠道和描述，但目的大致相同：存储加密的C＆Cs。

ESET表示已将黑客使用视频编码手段告知YouTube；包含这些视频的所有频道均已被删除。

Filecoin采用GPU挖矿的原因是什么？

11月27日关于Filecoin挖矿需要GPU的消息一出，整个Filecoin挖矿社区都为之一振，对此我写了一篇较为简短的文章进行解释。

随着这则消息的发酵，在27日晚间，有些机构发出一篇详细文档，该文档从技术上再次论述了GPU在Filecoin挖矿中的作用。因此在这里与大家分享一下其中的关键细节。

在我之前的文章中曾经和大家详细解释过，在Filecoin挖矿中，最为关键的两个共识机制是“复制证明”和“时空证明”。

“复制证明（PoRep）”是矿工要向系统证明自己确实存储了用户所需要的数据，而不是临时从其它节点或源头获取的数据，这个证明是系统为了防止女巫攻击所设定的一个指标。

“时空证明（PoSt）”是矿工要向系统证明自己不仅存储了用户的数据，而且在某一段时间内一直都存储了用户的数据。这是矿工向系统证明数据存储有效性和稳定性的一个指标。

下面我们分别对“复制证明”和“时空证明”的计算进行分解，看看这两个证明在计算的过程中到底有哪些地方是可能用到GPU的。

首先我们看“复制证明”。对于“复制证明（PoRep）”，系统的计算分为四个步骤：

第一步是设定参数，这一步不耗算力，不会用到GPU。

第二步是对数据进行复制形成特定编码，这一步耗时长，消耗CPU资源，但是却无法用GPU，因此也不会用GPU。

第三步是生成“复制证明”，这个过程要进行“零知识证明”的计算。这个过程用GPU可以加速计算，但是GPU价格可能比较昂贵，是否一定要用，值得商榷。

第四步是自我验证生成证明，也不耗算力，不会用到GPU。

下面我们看“时空证明”。对于“时空证明”的计算，该文着重强调了一点：在Filecoin项目方近期所做的改动中增加了“选举证明（election post）”这个指标。

这个指标要求矿工在挖出区块后还需要在不到一个区块周期的时间内快速计算出“时空证明（PoSt）”。这个时候GPU就比较重要了。

所以综上所述，在整个过程中，有两个地方是可能用到GPU的：

一个是“复制证明”计算中的对零知识计算的证明，但是对此，该文章认为虽然使用GPU会加速计算的过程，但是GPU的成本过高不值得使用。也就是说不用GPU用CPU也可以计算零知识证明，虽然效率不及GPU，但成本低很多。

第二个是“时空证明”中对“选举证明”的计算，用GPU的效率会大大提高。对此，该文认为用高性能的CPU也能计算，但该使用什么性能的CPU没有作出确定的结论，因此还在实验和探索阶段。

在我看来，还有一点也是需要考虑的：当找到性能足够的CPU能够匹敌GPU的算力时，该CPU的成本是否能比GPU低？如果成本比CPU要低，那毫无疑问，不需要用GPU，但是如果成本不仅不低而且还高很多，那还是要用GPU。

在比特币挖矿的历史中，曾经的GPU挖矿之所以能淘汰CPU挖矿就是赢在成本上，也就是说要取得同等的算力，GPU的价格比CPU便宜很多，而不是说只能用GPU挖而不能用CPU挖。

希望这篇文章能让大家对这个问题有更深入的理解。

—-

编译者/作者：权力的制约

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。