Botnet Stantinko instaluje moduł CoinMiner na komputerach i wydobywa na nich kryptowalutę Monero: setki tysięcy ofiar już

Mirosłw Trinko
26.11.2019, 15:14
Botnet Stantinko instaluje moduł CoinMiner na komputerach i wydobywa na nich kryptowalutę Monero: setki tysięcy ofiar już

Niedawno eksperci  ESET odkryli  bankowego trojana Mispadu, a dzisiaj firma antywirusowa udostępniła szczegóły innego szkodliwego programu.

Co wiadomo

Chodzi o botnet Stantinko. Instaluje moduł CoinMiner na komputerach, które są zmuszani do wydobywania kryptowaluty Monero. Jego główną cechą jest możliwość starannego ukrycia się przed wykryciem. Wynika to z faktu, że osoby atakujące kompilują unikalny kod dla każdej ofiary. Ponadto CoinMiner nie komunikuje się bezpośrednio z pulą wydobywczą, ale za pośrednictwem serwerów proxy, których adresy IP są uzyskiwane z opisów filmów na YouTube. Moduł skanuje również procesy uruchomione na komputerze i oblicza programy antywirusowe.

Podczas wydobywania wykorzystuje większość zasobów urządzenia. Dlatego, aby nie wzbudzać podejrzeń użytkownika, CoinMiner analizuje aktywność i wstrzymuje ją. Na przykład, gdy laptop nie działa z sieci, ale z wbudowanej baterii.

Przypomnij sobie, że wcześniejsi napastnicy wykorzystywali botnet Stantinko do oszustw reklamowych. W ciągu pięciu lat zainfekował około 500 000 komputerów w Ukrainie, Białorusi, w Kazachstanie i Rosji.

{% Urządzenie 788%}

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();