Malware Stantinko diketahui menggunakan Youtube sebagai medium untuk menambang aset kripto Monero (XMR). Hal itu disampaikan oleh peneliti di perusahaan antivirus ESET, Selasa (26/11/2019).
Tak lama berselang setelah situs web resmi Monero disusupi peretas untuk menanamkan kode jahat di wallet untuk Linux, kini malware jahat, Stantinko disebutkan menggunakan Youtube untuk menambang aset kripto di perangkat penggunanya.
Stantinko sebenarnya bukanlah malware baru. Ia sudah terlacak sejak tahun 2012 lalu dan “sukses” menginfeksi lebih dari 500.000 perangkat di Rusia, Ukraina, Belarusia dan Kazakhstan. Kini ESET memastikan bahwa Stantinko punya fitur baru untuk menambang Monero di perangkat yang mengakses Youtube.
“Lewat satu modul khusus, kemampuan baru Stantinko ini cukup luar biasa, karena mampu mengenali ancaman dan mengindari deteksi dari antivirus. Fakta menarik lainnya, setiap modul adalah unik untuk setiap perangkat, sehingga pengendali Stantinko mampu melakukan penambangan secara lebih spesifik untuk setiap perangkat. Sebagian kode pada modul itu dibuat menggunakan ‘xmr-stak’, peranti lunak menambang aset kripto yang open source,” jelas ESE.
ESET menyebutkan, Stantinko tidak berkomunikasi langsung mining pool, tetapi melalui proxy yang alamat IP-nya diperoleh dari teks deskripsi video Youtube. Teknik serupa lazim digunakan untuk menyembunyikan data dalam deskripsi video Youtube oleh malware Casbaneiro. [ESET/vins]
