国家计算机病毒应急处理中心通过对互联网的监测,发现Stantinko 僵尸网络已经通过一种新方法扩展了其工具集,现在已经在其工具中心化增加了加密货币技术,并且一直在使用YouTube逃避检测。多达 50 万台设备的僵尸网络自 2012 年以来一直保持活跃。门罗币是一种加密货币,其汇率在 2019 年在 50 美元至 110 美元之间波动,自 2018 年 8 月以来,它一直是僵尸网络的获利手段。在此之前,僵尸网络进行了点击欺诈,广告注入,社交网络欺诈和密码窃取攻击。
该模块最显着的功能是它的混淆方式阻碍了分析并避免了检测。由于源代码级混淆以及随机性使用,而且 Stantinko 的操纵者会为每个新的受害者编译此模块,因此该模块的每个样本都是唯一的。僵尸网络的加密货币矿模块是xmr-stak开源加密货币矿机的高度修改版本。