ESET rapporterer, at hundredtusindvis af russiske internetbrugere kan være involveret i en skjult kriminel ordning for minedrift af Monero-kryptovalutaen.
Eksperter har opdaget CoinMiner kryptomineringsmodulet, som distribueres og installeres gennem Stantinko botnet. Dette ondsindede netværk i hvert fald siden 2012. I lang tid lykkedes det Stantinko-operatører at forblive uopdaget takket være brugen af kodekryptering og komplekse selvforsvarsmekanismer.
I første omgang specialiserede botnettet sig i reklamesvindel. Men for nylig er angribere skiftet til skjult cryptocurrency-mining. Til dette formål bruges det nævnte CoinMiner-modul, hvis ejendommelighed er evnen til omhyggeligt at skjule sig fra opdagelse.
Især Stantinko-operatører kompilerer et unikt modul for hvert nyt offer. Derudover kommunikerer CoinMiner ikke direkte med minepuljen, men gennem en proxy, hvis IP-adresser er hentet fra beskrivelserne af YouTube-videoer.
Derudover overvåger malwaren antivirusløsninger, der kører på computeren. Endelig kan minearbejderen sætte sin aktivitet på pause under visse forhold – for eksempel når computeren kører på batteristrøm. Dette giver dig mulighed for at dæmpe brugerens årvågenhed.
Du kan finde ud af mere om den ondsindede minearbejder .
Kilde: 3dnews.ru