ESET teatab, et sajad tuhanded Venemaa Interneti-kasutajad võivad olla seotud varjatud kuritegeliku skeemi Monero krüptovaluuta kaevandamisega.
Eksperdid on avastanud CoinMineri krüptomineerimismooduli, mida levitatakse ja installitakse Stantinko botneti kaudu. See pahatahtlik võrk vähemalt alates 2012. aastast. Tänu koodi krüptimisele ja keerukatele enesekaitsemehhanismidele õnnestus Stantinko operaatoritel pikka aega märkamatuks jääda.
Algselt oli botnet spetsialiseerunud reklaamipettustele. Kuid viimasel ajal on ründajad läinud üle varjatud krüptoraha kaevandamisele. Selleks kasutatakse mainitud CoinMineri moodulit, mille eripäraks on võimalus end hoolikalt avastamise eest peita.
Eelkõige koostavad Stantinko operaatorid iga uue ohvri jaoks ainulaadse mooduli. Lisaks ei suhtle CoinMiner kaevandusbasseiniga otse, vaid puhverserveri kaudu, mille IP-aadressid saadakse YouTube'i videote kirjeldustest.
Lisaks jälgib pahavara arvutis töötavaid viirusetõrjelahendusi. Lõpuks saab kaevandaja teatud tingimustel oma tegevuse peatada – näiteks kui arvuti töötab akutoitel. See võimaldab teil kasutaja valvsust summutada.
Pahatahtliku kaevandaja kohta saate lisateavet .
Allikas: 3dnews.ru