Mae ESET yn adrodd y gallai cannoedd o filoedd o ddefnyddwyr Rhyngrwyd Rwsia fod yn rhan o gynllun troseddol cudd ar gyfer mwyngloddio arian cyfred digidol Monero.
Mae arbenigwyr wedi darganfod y modiwl cryptomining CoinMiner, sy'n cael ei ddosbarthu a'i osod trwy botnet Stantinko. Rhwydwaith maleisus hwn o leiaf ers 2012. Am gyfnod hir, llwyddodd gweithredwyr Stantinko i aros heb eu canfod diolch i'r defnydd o amgryptio cod a mecanweithiau hunan-amddiffyn cymhleth.
I ddechrau, roedd y botnet yn arbenigo mewn twyll hysbysebu. Fodd bynnag, yn ddiweddar, mae ymosodwyr wedi newid i gloddio cryptocurrency cudd. At y diben hwn, defnyddir y modiwl CoinMiner a grybwyllir, a'i hynodrwydd yw'r gallu i guddio'n ofalus rhag canfod.
Yn benodol, mae gweithredwyr Stantinko yn llunio modiwl unigryw ar gyfer pob dioddefwr newydd. Yn ogystal, nid yw CoinMiner yn cyfathrebu â'r pwll mwyngloddio yn uniongyrchol, ond trwy ddirprwy y ceir ei gyfeiriadau IP o'r disgrifiadau o fideos YouTube.
Hefyd, mae'r malware yn monitro datrysiadau gwrthfeirws sy'n rhedeg ar y cyfrifiadur. Yn olaf, gall y glöwr oedi ei weithgaredd o dan amodau penodol - er enghraifft, pan fydd y cyfrifiadur yn rhedeg ar bŵer batri. Mae hyn yn eich galluogi i dawelu gwyliadwriaeth y defnyddiwr.
Gallwch ddarganfod mwy am y glöwr maleisus .
Ffynhonnell: 3dnewyddion.ru