安全公司发现斯坦汀科（Stantinko）涉及YouTube的最新欺诈活动

软件安全公司ESET最近发现了涉及Stantinko的可疑活动。该僵尸网络正在通过YouTube分发Monero（XMR）挖矿程序。

ESET是杀毒软件的主要供应商，在其最新报告中声称，Stantinko的运营商加强了他们的犯罪记录。除了广告注入，点击欺诈，窃取加密货币的攻击以及社交网络骗局之外，Stantinko运营商现在正在为其毫无戒心的受害者的设备上安装加密货币恶意软件。

受害者的CPU挖了Monero

涉嫌的恶意软件正在使用YouTube分发。据报道，臭名昭著的僵尸网络利用YouTube频道来传播加密货币劫持单元，然后在受害者的CPU上挖矿Monero加密货币。

自2018年8月左右以来，Monero一直是僵尸网络的货币化目标。今年以来，该加密货币的汇率一直在50美元至110美元之间波动。

Stantinko成立于2012年。它主要面向白俄罗斯，哈萨克斯坦，俄罗斯和乌克兰等欧洲国家/地区的用户。据说这种抢劫恶意软件已经传播到大约50,000个设备。它被比喻为Dexphot，这是最近发现的另一种恶意软件。此病毒是Microsoft挖矿出的，据报道已感染了80,000台或更多计算机。

Stantinko中的加密货币劫持代码将窃取设备的处理资源，控制合法系统并隐藏非法活动。它的主要目的是在受影响的设备上运行一个加密货币矿机。

根据ESET的说法，Monero挖矿模块的主要功能是其加密货币功能，可以避免进行检测和分析。加密货币劫持模块的每个样本都是唯一的，这增加了另一层次的复杂性，使发现更具挑战性。

该恶意软件使用源代码级别的混淆，并带有一些随机性。然后，Stantinko的操作员会为每个新的受害者整理模块，以确保每个人都不同。

Stantinko运营商始终在创建和增强其自定义模块。由于每个模块都被严重混淆，因此几乎不可能跟踪每个微小的更改和改进。

xmr-stak的修改版

ESET研究人员指出，该机器人的加密货币挖矿系统是xmr-stak开源加密货币矿机的改良版。该机器人的创建者还分配了该恶意软件的特定功能，因此不会被检测到。 ESET的网络安全产品将这种特定的恶意软件检测为Win {32,64} /CoinMiner.Stantinko。

此后，ESET已将其发现通知YouTube。这家视频共享巨头迅速做出反应，关闭了所有显示甚至带有斯坦汀科代码的最细微证据的频道。

门罗币（Monero）一直充满挑战。该加密货币的核心开发团队报告说，该公司官方网站上的可用可下载软件可能已受到破坏，并打算窃取加密货币。这已经由专业调查员确认。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。