Botnet nutzt Bitcoin Revolution zur Gewinnung von Monero

Botnet nutzt YouTube zur Gewinnung von Monero

Ein Botnet, das sich bisher auf Klickbetrug konzentriert hat, hat sich nun dem Kryptowährungsmining zugewandt. Der Bot, der als Stantinko bekannt ist, ist seit 2012 aktiv, hat aber letztes Jahr mit dem Abbau von Krypto begonnen. Um eine Erkennung zu vermeiden, hat Stantinko Proxies verwendet, deren IP-Adressen auf YouTube veröffentlicht werden.

Das Unternehmen Bitcoin Revolution erklärt

Sicherheitsforscher des Cybersicherheitsunternehmens ESET entdeckten das Botnetz bereits vor Jahren. Damals wurden jedoch Klickbetrug, Social Network Fraud und Ad Injection durchgeführt, um den Cyberkriminellen Geld zu verdienen. Es würde auch Passwörter von seinen Opfern stehlen. Das Unternehmen Bitcoin Revolution möchte davon Abstand nehmen.  Seit mindestens August 2018 hat sich das Botnet jedoch dem Krypto-Mining verschrieben, wie die Forscher in einem aktuellen Bericht offenbarten. Sein Krypto-Mining-Modul ist eine modifizierte Version von xmr-stak, einem Open-Source-Monero-Miner. Die Kriminellen haben die meisten Funktionen des Bergarbeiters zerstört, um der Aufdeckung zu entgehen. Die Sicherheitssoftware erkennt die Malware als Win{32,64}/CoinMiner.Stantinko.

Sein prägendster Charakter ist jedoch die Verwendung von YouTube, um der Erkennung zu entgehen. CoinMiner.Stantinko kommuniziert nicht direkt mit seinem Minenpool. Stattdessen werden Proxies verwendet, deren IP-Adressen aus dem Beschreibungstext von YouTube-Videos ermittelt werden.

ESET-Sicherheitsexperten informierten

ESET-Sicherheitsexperten informierten YouTube über den Missbrauch und die Firma nahm alle Kanäle mit diesen Videos auf.

Um die Effektivität zu erhöhen, zählt Stantinko alle laufenden Prozesse im infizierten Host auf, und wenn andere Krypto-Miner gefunden werden, werden sie heruntergefahren. Zum Glück ist Bitcoin Revolution nicht davon betroffen. Das Botnet hat auch einige Maßnahmen getroffen, die die Erkennung durch den Host verhindern sollen. Zum einen stoppt es alle Mining-Vorgänge, sobald eine Task-Manager-Anwendung gestartet wird. Der Bericht enthüllte weiter:

„CoinMiner.Stantinko unterbricht den Abbau vorübergehend, wenn es feststellt, dass keine Stromversorgung an die Maschine angeschlossen ist. Diese Maßnahme, die sich offensichtlich an tragbare Computer richtet, verhindert eine schnelle Entleerung der Batterie…. was den Verdacht des Benutzers wecken könnte.“

Während die Kriminellen jeden Schritt unternommen haben, um CoinMiner.Stantinko zu verbergen, ist es beim Hashing-Algorithmus anders. Der Bericht erklärte: „Im Gegensatz zum Rest von CoinMiner.Stantinko wird der Hash-Algorithmus nicht verschleiert, da die Verschleierung die Geschwindigkeit der Hash-Berechnung und damit die Gesamtleistung und Rentabilität erheblich beeinträchtigen würde. Dennoch achteten die Autoren darauf, keine sinnvollen Zeichenketten oder Artefakte zurückzulassen.“

Die Forscher glauben, dass Stantinko weltweit über 500.000 Computer infiziert hat. Hauptziele sind jedoch Maschinen in der Ukraine, Russland, Kasachstan und Belarus.

In summo aeque repudiare

In summo aeque repudiare ius. In mea facilisis expetendis conclusionemque, has postea nusquam ut. Ut mel atqui aperiri definiebas, mei facer partiendo elaboraret id, ne per qualisque intellegebat voluptatibus. No quo veritus deseruisse deterruisset. Id mei feugait mandamus qualisque.

Sed partem praesent ne. Choro convenire facilisis quo ut, sed eligendi apeirian in, id ius soluta commodo. Mel quod nemore no. Qui ad detracto oportere. Posse commune similique mel cu, his ea inimicus omittantur. Pro in sale choro perfecto.

Eu usu cetero integre rakiatorsorle erfahrungen evertitur, eum ne agam atomorum gloriatur, nisl tale etiam an ius. Eos cu adhuc diceret. Cu nisl facilisi cotidieque per. An vel deserunt accommodare, nibh hendrerit definitionem est cu, cu vis audire lucilius. Persius intellegebat mei ad, laudem lobortis pro eu, ei vel errem partiendo facilisis. Est ridens viderer et.

Habeo minim paulo mel eu, sed ea solum dolor quando. Eu cum quod sale nostrum, ea homero laudem eleifend ius. Qui efficiantur deterruisset ut, ius ut sumo adhuc. Mea tritani ancillae vulputate no, an commodo signiferumque vix, dolorum nonumes similique in eos. Vitae delectus repudiandae nec ea, ei vidit facilisis consulatu usu, ea legendos interpretaris cum.

Postea cetero adipisci mei ei. Aperiri dissentiet ad est, ius elit convenire disputando eu. Eu exerci ponderum referrentur cum. Eam at nisl audire.

Eu simul consequuntur vis, ei vix praesent percipitur, at prompta feugait pri. Usu no impetus bonorum percipitur, ei has aliquam eruditi. At invidunt vulputate consectetuer ius, mollis molestie voluptatum has in. Consulatu assueverit quo ei, no voluptua conceptam adversarium vel.

Te dolore viderer oblique mei. Principes comprehensam usu ea. Nam an appetere assueverit, mei ea eros placerat assueverit. Pri et velit soluta iisque, ea simul noster eam, no dicta sonet volutpat eos. Qui an adhuc scripta, maiestatis adipiscing ea duo, duo at epicuri vivendum instructior. Has ne dicit blandit dissentiet.

Per no saperet percipit, has ut euismod eloquentiam. Dolor tamquam nominati ei quo, et ius modo facer nusquam, mel ut erant menandri. Illum veniam interesset id vis. Idque blandit iracundia usu id. Quando posidonium pro id, aeterno mentitum corrumpit id qui.

Ex sea luptatum constituto sententiae, nisl fabellas postulant mea cu. In persius corrumpit forensibus usu. Quo nobis omnesque ea. Quodsi omnium ocurreret ne mel. Qui quot honestatis in, qui at hinc tota platonem.

Vivendum rationibus usu te. Alia admodum iracundia ei mei. Ipsum graeco lucilius at has, has unum porro prodesset id, no his falli referrentur. Ex purto scaevola voluptatibus vis, est et feugait maiestatis incorrupte. Cu dico adolescens pri, id velit vocibus molestie eam.