Botnet Stantinko instaluje moduł CoinMiner na komputerach i wydobywa na nich kryptowalutę Monero: setki tysięcy ofiar już

Autor: Mirosłw Trinko | 26.11.2019, 15:41

Niedawno eksperci  ESET odkryli  bankowego trojana Mispadu, a dzisiaj firma antywirusowa udostępniła szczegóły innego szkodliwego programu.

Co wiadomo

Chodzi o botnet Stantinko. Instaluje moduł CoinMiner na komputerach, które są zmuszani do wydobywania kryptowaluty Monero. Jego główną cechą jest możliwość starannego ukrycia się przed wykryciem. Wynika to z faktu, że osoby atakujące kompilują unikalny kod dla każdej ofiary. Ponadto CoinMiner nie komunikuje się bezpośrednio z pulą wydobywczą, ale za pośrednictwem serwerów proxy, których adresy IP są uzyskiwane z opisów filmów na YouTube. Moduł skanuje również procesy uruchomione na komputerze i oblicza programy antywirusowe.

Podczas wydobywania wykorzystuje większość zasobów urządzenia. Dlatego, aby nie wzbudzać podejrzeń użytkownika, CoinMiner analizuje aktywność i wstrzymuje ją. Na przykład, gdy laptop nie działa z sieci, ale z wbudowanej baterii.

Przypomnij sobie, że wcześniejsi napastnicy wykorzystywali botnet Stantinko do oszustw reklamowych. W ciągu pięciu lat zainfekował około 500 000 komputerów w Ukrainie, Białorusi, w Kazachstanie i Rosji.

{% Urządzenie 788%}