Кампанія ESET паведамляе аб тым, што сотні тысяч расійскіх карыстачоў Інтэрнэту могуць быць уцягнутыя ва ўтоеную злачынную схему майнінгу криптовалюты Monero.
Эксперты выявілі модуль криптомайнинга CoinMiner, які распаўсюджваецца і ўсталёўваецца з дапамогай ботнэту Stantinko. Гэтая шкоднасная сетка як мінімум з 2012 года. Доўгі час аператарам Stantinko ўдавалася заставацца незаўважанымі дзякуючы прымяненню шыфравання кода і комплексных механізмаў самаабароны.
Першапачаткова ботнэт спецыялізаваўся на рэкламным махлярстве. Аднак з нядаўніх часоў зламыснікі пераключыліся на ўтоеную здабычу крыптавалюты. Для гэтага прымяняецца згаданы модуль CoinMiner, асаблівасцю якога з'яўляецца здольнасць старанна хавацца ад выяўлення.
У прыватнасці, аператары Stantinko кампілююць унікальны модуль для кожнай новай ахвяры. Акрамя таго, CoinMiner звязваецца з майнінг-пулам не напрамую, а праз проксі, чые IP-адрасы атрыманы з апісанняў відэаролікаў на YouTube.
Плюс да гэтага зловред адсочвае якія працуюць на кампутары антывірусныя рашэнні. Нарэшце, майнер можа прыпыняць сваю дзейнасць у пэўных умовах - напрыклад, калі кампутар працуе ад акумулятара. Гэта дазваляе ўсыпляць пільнасць карыстальніка.
Больш падрабязна аб майнеры-зловреде можна даведацца .
Крыніца: 3dnews.ru