ESET berig dat honderde duisende Russiese internetgebruikers betrokke kan wees by 'n versteekte kriminele skema vir die ontginning van die Monero-kripto-geldeenheid.
Kenners het die CoinMiner-cryptomining-module ontdek, wat deur die Stantinko-botnet versprei en geïnstalleer word. Hierdie kwaadwillige netwerk ten minste sedert 2012. Vir 'n lang tyd het Stantinko-operateurs daarin geslaag om onopgemerk te bly danksy die gebruik van kode-enkripsie en komplekse selfverdedigingsmeganismes.
Aanvanklik het die botnet in advertensiebedrog gespesialiseer. Onlangs het aanvallers egter oorgeskakel na verborge kriptokurrency-mynbou. Vir hierdie doel word die genoemde CoinMiner-module gebruik, waarvan die eienaardigheid die vermoë is om versigtig weg te steek vir opsporing.
In die besonder stel Stantinko-operateurs 'n unieke module saam vir elke nuwe slagoffer. Daarbenewens kommunikeer CoinMiner nie direk met die mynpoel nie, maar deur 'n instaanbediener wie se IP-adresse verkry word uit die beskrywings van YouTube-video's.
Boonop monitor die wanware antivirusoplossings wat op die rekenaar loop. Laastens kan die mynwerker sy aktiwiteit onder sekere toestande onderbreek – byvoorbeeld wanneer die rekenaar op batterykrag werk. Dit laat jou toe om die gebruiker se waaksaamheid te verswak.
Jy kan meer uitvind oor die kwaadwillige mynwerker .
Bron: 3dnews.ru