ESET berichtet, dass Hunderttausende russische Internetnutzer möglicherweise an einem versteckten kriminellen Plan zum Schürfen der Kryptowährung Monero beteiligt sind.
Experten haben das Kryptomining-Modul CoinMiner entdeckt, das über das Stantinko-Botnetz verbreitet und installiert wird. Dieses bösartige Netzwerk Zumindest seit 2012. Dank der Verwendung von Codeverschlüsselung und komplexen Selbstverteidigungsmechanismen gelang es den Stantinko-Betreibern lange Zeit, unentdeckt zu bleiben.
Zunächst war das Botnetz auf Werbebetrug spezialisiert. Allerdings sind Angreifer in letzter Zeit auf das versteckte Kryptowährungs-Mining umgestiegen. Zu diesem Zweck wird das erwähnte CoinMiner-Modul verwendet, dessen Besonderheit in der Fähigkeit liegt, sich sorgfältig vor der Entdeckung zu verstecken.
Insbesondere erstellen die Stantinko-Betreiber für jedes neue Opfer ein einzigartiges Modul. Darüber hinaus kommuniziert CoinMiner nicht direkt mit dem Mining-Pool, sondern über einen Proxy, dessen IP-Adressen aus den Beschreibungen von YouTube-Videos gewonnen werden.
Darüber hinaus überwacht die Malware Antivirenlösungen, die auf dem Computer ausgeführt werden. Schließlich kann der Miner seine Aktivität unter bestimmten Bedingungen pausieren – beispielsweise, wenn der Computer im Akkubetrieb läuft. Dadurch können Sie die Wachsamkeit des Benutzers beruhigen.
Erfahren Sie mehr über den böswilligen Miner .
Source: 3dnews.ru