ESET raportas, ke centoj da miloj da rusaj retumantoj povas esti implikitaj en kaŝita krima skemo por minado de la kripta monero Monero.
Fakuloj malkovris la kriptominadan modulon CoinMiner, kiu estas distribuita kaj instalita per la botneto Stantinko. Ĉi tiu malica reto almenaŭ ekde 2012. Dum longa tempo, Stantinko-funkciigistoj sukcesis resti nerimarkitaj danke al la uzo de koda ĉifrado kaj kompleksaj memdefendaj mekanismoj.
Komence, la botneto specialiĝis pri reklama fraŭdo. Tamen lastatempe atakantoj ŝanĝis al kaŝita kripta monero-minado. Por ĉi tiu celo, la menciita modulo CoinMiner estas uzata, kies propreco estas la kapablo zorge kaŝi sin de detekto.
Aparte, Stantinko-funkciigistoj kompilas unikan modulon por ĉiu nova viktimo. Krome, CoinMiner ne komunikas kun la minindustria naĝejo rekte, sed per prokurilo, kies IP-adresoj estas akiritaj de la priskriboj de YouTube-videoj.
Krome, la malware monitoras kontraŭvirusajn solvojn kurantajn en la komputilo. Fine, la ministo povas paŭzi sian agadon sub certaj kondiĉoj - ekzemple, kiam la komputilo funkcias per kuirilaro. Ĉi tio permesas vin trankviligi la viglecon de la uzanto.
Vi povas ekscii pli pri la malica ministo .
fonto: 3dnews.ru