ESET informa que centenars de milers d'usuaris d'Internet russos poden estar involucrats en un esquema criminal encobert per explotar la criptomoneda Monero.
Els experts van descobrir el mòdul de criptomineria CoinMiner, que es distribueix i s'instal·la mitjançant la botnet Stantinko. Aquesta xarxa maliciosa almenys des del 2012. Durant molt de temps, els operadors de Stantinko van aconseguir passar desapercebuts mitjançant l'ús d'encriptació de codi i complexos mecanismes d'autodefensa.
Inicialment, la botnet es va especialitzar en frau publicitari. Tanmateix, recentment, els atacants han passat a la mineria oculta de criptomoneda. Per a això, s'utilitza el mòdul CoinMiner esmentat, una característica del qual és la capacitat d'amagar-se acuradament de la detecció.
En particular, els operadors de Stantinko compilen un mòdul únic per a cada nova víctima. A més, CoinMiner no es comunica directament amb el grup de mineria, sinó a través d'un servidor intermediari les adreces IP del qual s'obtenen a partir de descripcions de vídeos de YouTube.
A més, el programari maliciós supervisa les solucions antivirus que s'executen a l'ordinador. Finalment, el miner pot aturar la seva activitat en determinades condicions, per exemple, quan l'ordinador funciona amb bateria. Això us permet calmar la vigilància de l'usuari.
Podeu obtenir més informació sobre el miner de programari maliciós .
Font: 3dnews.ru