病毒预报 第八百二十期

作者: 时间:2019-12-30 点击数:

国家计算机病毒应急处理中心通过对互联网的监测,发现Stantinko僵尸网络已经通过一种新方法扩展了其工具集,现在已经在其工具中心化增加了加密货币技术,并且一直在使用YouTube逃避检测。多达50万台设备的僵尸网络自2012年以来一直保持活跃。门罗币是一种加密货币,其汇率在2019年在50美元至110美元之间波动,自2018年8月以来,它一直是僵尸网络的获利手段。在此之前,僵尸网络进行了点击欺诈,广告注入,社交网络欺诈和密码窃取攻击。

该模块最显着的功能是它的混淆方式阻碍了分析并避免了检测。由于源代码级混淆以及随机性使用,而且Stantinko的操纵者会为每个新的受害者编译此模块,因此该模块的每个样本都是唯一的。僵尸网络的加密货币矿模块是xmr-stak开源加密货币矿机的高度修改版本。

乌鲁木齐校区地址:新疆乌鲁木齐市新市区北京中路233号   哈密校区地址:新疆哈密市西郊火石泉车站南侧 

校办电话:0991-6260066  0902-2399010    备案号:新 ICP17001859号-1