Botnet Stantinko instaluje moduł CoinMiner na komputerach i wydobywa na nich kryptowalutę Monero: setki tysięcy ofiar już
Niedawno eksperci ESET odkryli bankowego trojana Mispadu, a dzisiaj firma antywirusowa udostępniła szczegóły innego szkodliwego programu.
Co wiadomo
Chodzi o botnet Stantinko. Instaluje moduł CoinMiner na komputerach, które są zmuszani do wydobywania kryptowaluty Monero. Jego główną cechą jest możliwość starannego ukrycia się przed wykryciem. Wynika to z faktu, że osoby atakujące kompilują unikalny kod dla każdej ofiary. Ponadto CoinMiner nie komunikuje się bezpośrednio z pulą wydobywczą, ale za pośrednictwem serwerów proxy, których adresy IP są uzyskiwane z opisów filmów na YouTube. Moduł skanuje również procesy uruchomione na komputerze i oblicza programy antywirusowe.
Podczas wydobywania wykorzystuje większość zasobów urządzenia. Dlatego, aby nie wzbudzać podejrzeń użytkownika, CoinMiner analizuje aktywność i wstrzymuje ją. Na przykład, gdy laptop nie działa z sieci, ale z wbudowanej baterii.
Przypomnij sobie, że wcześniejsi napastnicy wykorzystywali botnet Stantinko do oszustw reklamowych. W ciągu pięciu lat zainfekował około 500 000 komputerów w Ukrainie, Białorusi, w Kazachstanie i Rosji.
{% Urządzenie 788%}