تشير تقارير ESET إلى أن مئات الآلاف من مستخدمي الإنترنت الروس قد يكونون متورطين في مخطط إجرامي مخفي لتعدين عملة Monero المشفرة.
اكتشف الخبراء وحدة تعدين العملات المشفرة CoinMiner، والتي يتم توزيعها وتثبيتها من خلال شبكة Stantinko الروبوتية. هذه الشبكة الخبيثة على الأقل منذ عام 2012. لفترة طويلة، تمكن مشغلو Stantinko من البقاء دون أن يتم اكتشافهم بفضل استخدام التشفير البرمجي وآليات الدفاع عن النفس المعقدة.
في البداية، كانت شبكة الروبوتات متخصصة في الاحتيال الإعلاني. ومع ذلك، في الآونة الأخيرة، تحول المهاجمون إلى التعدين الخفي للعملات المشفرة. لهذا الغرض، يتم استخدام وحدة CoinMiner المذكورة، والتي تتمثل خصوصيتها في القدرة على الاختباء بعناية من الاكتشاف.
وعلى وجه الخصوص، يقوم مشغلو Stantenko بتجميع وحدة فريدة لكل ضحية جديدة. بالإضافة إلى ذلك، لا يتواصل CoinMiner مع مجمع التعدين بشكل مباشر، ولكن من خلال وكيل يتم الحصول على عناوين IP الخاصة به من أوصاف مقاطع فيديو YouTube.
بالإضافة إلى ذلك، تراقب البرامج الضارة حلول مكافحة الفيروسات التي تعمل على الكمبيوتر. وأخيرًا، يمكن لعامل التعدين إيقاف نشاطه مؤقتًا في ظل ظروف معينة - على سبيل المثال، عندما يعمل الكمبيوتر باستخدام طاقة البطارية. هذا يسمح لك بتهدئة يقظة المستخدم.
يمكنك معرفة المزيد عن عامل المنجم الخبيث .
المصدر: 3dnews.ru