ESET bildirir ki, yüz minlərlə rusiyalı internet istifadəçisi Monero kriptovalyutasının çıxarılması üçün gizli cinayət sxemində iştirak edə bilər.
Mütəxəssislər Stantinko botneti vasitəsilə paylanan və quraşdırılan CoinMiner kriptovalyuta modulunu aşkar ediblər. Bu zərərli şəbəkə ən azı 2012-ci ildən. Uzun müddətdir ki, Stantinko operatorları kod şifrələməsi və mürəkkəb özünümüdafiə mexanizmlərinin istifadəsi ilə diqqətdən kənarda qalmağı bacardılar.
Əvvəlcə botnet reklam fırıldaqçılığı üzrə ixtisaslaşmışdı. Bununla belə, son zamanlar təcavüzkarlar gizli kriptovalyuta mədənçiliyinə keçiblər. Bunun üçün qeyd olunan CoinMiner modulundan istifadə olunur, onun bir xüsusiyyəti aşkarlanmadan diqqətlə gizlənmək qabiliyyətidir.
Xüsusilə, Stantinko operatorları hər yeni qurban üçün unikal modul tərtib edirlər. Bundan əlavə, CoinMiner mədən hovuzu ilə birbaşa əlaqə saxlamır, lakin IP ünvanları YouTube video təsvirlərindən əldə edilən proxy vasitəsilə.
Bundan əlavə, zərərli proqram kompüterdə işləyən antivirus həllərini izləyir. Nəhayət, mədənçi müəyyən şərtlər altında fəaliyyətini dayandıra bilər - məsələn, kompüter batareya gücü ilə işləyərkən. Bu, istifadəçinin sayıqlığını azaltmağa imkan verir.
Zərərli proqram miner haqqında daha çox məlumat əldə edə bilərsiniz .
Mənbə: 3dnews.ru