Stantinko Botnet startet Kryptojacking, nutzt YouTube, um der Erkennung zu entgehen

Seit 2012 hat das Botnet mehr als eine halbe Million Geräte infiziert.

Das berüchtigte Botnetz Stantinko hat die Möglichkeit des Krypto-Mining hinzugefügt, um die Computer seiner Opfer für die Mine Monero zu nutzen, und nutzt YouTube, um der Erkennung zu entgehen.

Seit 2012 im Umlauf, soll Stantinko über 500.000 Menschen infiziert haben, die sich auf Russland, die Ukraine, Weißrussland und Kasachstan konzentrieren, und den Opfern durch Klickbetrug, Anzeigeninjektion, sozialen Netzwerkbetrug und Passwortdiebstahl Geld abgezogen haben.

Bitcoin Future wird immer anspruchsvoller

Die Botnet-Entwickler, die von ESET, einem Bitcoin Future Forschungsunternehmen für Cybersicherheit, enthüllt wurden, vertreiben ein neues Modul für Bitcoin Future Krypto-Mining, aber das bemerkenswerteste Merkmal ist die Bitcoin Future Taktik, mit der sie der Erkennung ausweichen. Es verwendet xmr-stack open-source crypto miner, um die digitale Währung zu gewinnen.

„Aufgrund der Verwendung von Verdunkelungen auf Quellniveau mit einem Körnchen Zufälligkeit und der Tatsache, dass Stantinkos Operatoren dieses Modul für jedes neue Opfer zusammenstellen, ist jede Probe des Moduls einzigartig“, erklärten ESET-Forscher.

Um einer Erkennung auszuweichen, kommuniziert das Botnet nicht direkt mit Monero-Mining-Pools, sondern verwendet Proxies, deren IP-Adressen aus dem Beschreibungstext von YouTube-Videos stammen.

„Im Kern der Krypto-Mining-Funktion liegt der Prozess des Hashens und der Kommunikation mit dem Proxy [….] CoinMiner.Stantinko setzt die Kommunikation mit dem ersten Mining-Proxy, den er lebend findet“, stellten die Forscher fest.

Bitcoin

Das Botnet ändert den Hashing-Code bei jeder Ausführung dynamisch

„Diese Änderung ermöglicht es zum Beispiel, sich an Anpassungen der Algorithmen in bestehenden Währungen anzupassen und auf das Mining anderer Kryptowährungen umzusteigen, um vielleicht die zum Zeitpunkt der Ausführung profitabelste Kryptowährung zu gewinnen“, erklärte ESET.

Das Cybersicherheitsunternehmen hat YouTube bereits über das Botnetz informiert und die Video-Streaming-Website hat die Kanäle mit den missbräuchlichen Videos heruntergefahren.

Obwohl Forscher nur Fälle von Monero-Mining gefunden haben, vermuten sie vorerst, dass es sich um das Mining anderer digitaler Währungen handeln könnte, ebenso wie der Hash-Algorithmus CryptoNight R.