ESET hlásí, že stovky tisíc ruských uživatelů internetu mohou být zapojeny do skrytého zločinného schématu těžby kryptoměny Monero.
Odborníci objevili kryptominační modul CoinMiner, který je distribuován a instalován prostřednictvím botnetu Stantinko. Tato škodlivá síť minimálně od roku 2012. Operátorům Stantinko se dlouhou dobu dařilo zůstat neodhaleni díky použití šifrování kódu a složitých mechanismů sebeobrany.
Zpočátku se botnet specializoval na reklamní podvody. V poslední době však útočníci přešli na skrytou těžbu kryptoměn. K tomuto účelu slouží zmíněný modul CoinMiner, jehož zvláštností je schopnost pečlivě se skrýt před detekcí.
Zejména operátoři Stantinko sestavují unikátní modul pro každou novou oběť. CoinMiner navíc s těžebním poolem nekomunikuje přímo, ale přes proxy, jehož IP adresy jsou získávány z popisů videí na YouTube.
Malware navíc monitoruje antivirová řešení běžící na počítači. Konečně může těžař za určitých podmínek pozastavit svou činnost – například když je počítač napájen z baterie. To vám umožní uklidnit ostražitost uživatele.
Můžete se dozvědět více o škodlivém těžaři .
Zdroj: 3dnews.ru