安全公司ESET：黑客在YouTube上发布Monero Cryptojacking恶意软件

网络安全公司ESET发布的最新报告显示了Stantinko僵尸网络的作案手法，该僵尸网络一直在未经用户知情或同意的情况下通过YouTube分发Monero（XMR）加密货币挖矿模块（加密货币劫持）。

根据该报告，黑客一直在YouTube频道上安装恶意软件内容，以劫持无辜观看YouTube视频的受害者的计算机CPU。恶意软件会自动消耗非法的计算能力来开采数字货币Monero。

Stantinko僵尸网络自2012年以来一直在运行，其目标是来自俄罗斯，乌克兰，白俄罗斯和哈萨克斯坦的受害者。大部分时间以来，这种赚钱的恶意软件一直未被发现，因为它可以在YouTube上运行，而YouTube被认为是科技巨头Google最安全的服务之一。

该报告讨论了ESET用来捕获各种YouTube频道上托管的恶意软件网络的研究方法。研究人员能够识别出通过打开YouTube上的各种链接安装的恶意软件，不是通过常规IP地址而是通过不受监管的启用代理的IP地址与其父节点进行通信，这使得捕获它们变得更加困难。此通信所需的确切参数来自这些视频的视频描述。

将此类信息隐藏在视频描述中是一种流行的方法，被许多恶意软件方案采用。其中包括Casbaneiro恶意软件，该软件依靠更主流的流行渠道嵌入该恶意软件。

Stantinko继续通过使用先进的检测预防技术来影响用户，例如在不为便携式设备（笔记本电脑）充电时就降低恶意软件的加密货币挖矿功能的工作量。最小的工作量不会比正常使用更快地消耗电池，因此用户不会对任何事情感到怀疑。

恶意软件使用的另一种技术是代码混淆，破坏了恶意软件的检测能力，即系统标记恶意软件的能力。

加密货币劫持：无尽的猫和老鼠游戏

根据该报告，向YouTube通报了这项研究的发现和结论。视频流服务的行为是删除了托管恶意软件的所有相关渠道。

但是，对于网络安全专家而言，很明显，黑客将继续采用复杂的方法来避免检测。黑客采取的每项增强安全措施都需要采取更积极的对策。猫和老鼠游戏可以持续数年，但最终受影响最大的是受害者，他们甚至没有意识到加密货币劫持会继续影响其用户经验。

这不是门罗币加密货币劫持的第一种情况。几个月前，法国警方破获了Monero加密货币劫持行动，6月一份网络安全报告详细介绍了另一种Monero恶意软件如何利用Oracle服务器。最近，门罗币（Monero）自己的网站遭到破坏，并被编程为窃取用户的加密货币

你对这篇文章有什么看法？

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。