Malware Stantinko diketahui menggunakan Youtube sebagai medium untuk menambang aset kripto Monero (XMR). Hal itu disampaikan oleh peneliti di perusahaan antivirus ESET, Selasa (26/11/2019).
Tak lama berselang setelah situs web resmi Monero disusupi peretas untuk menanamkan kode jahat di wallet untuk Linux, kini malware jahat, Stantinko disebutkan menggunakan Youtube untuk menambang aset kripto di perangkat penggunanya.
Stantinko sebenarnya bukanlah malware baru. Ia sudah terlacak sejak tahun 2012 lalu dan “sukses” menginfeksi lebih dari 500.000 perangkat di Rusia, Ukraina, Belarusia dan Kazakhstan. Kini ESET memastikan bahwa Stantinko punya fitur baru untuk menambang Monero di perangkat yang mengakses Youtube.
“Lewat satu modul khusus, kemampuan baru Stantinko ini cukup luar biasa, karena mampu mengenali ancaman dan mengindari deteksi dari antivirus. Fakta menarik lainnya, setiap modul adalah unik untuk setiap perangkat, sehingga pengendali Stantinko mampu melakukan penambangan secara lebih spesifik untuk setiap perangkat. Sebagian kode pada modul itu dibuat menggunakan ‘xmr-stak’, peranti lunak menambang aset kripto yang open source,” jelas ESE.
ESET menyebutkan, Stantinko tidak berkomunikasi langsung mining pool, tetapi melalui proxy yang alamat IP-nya diperoleh dari teks deskripsi video Youtube. Teknik serupa lazim digunakan untuk menyembunyikan data dalam deskripsi video Youtube oleh malware Casbaneiro. [ESET/vins]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.