ESET-ek jakinarazi duenez, ehunka milaka errusiar Interneteko erabiltzaileek Monero kriptografia-moneta meatzaritzako ezkutuko eskema kriminal batean parte hartu dezakete.
Adituek CoinMiner kriptomining modulua aurkitu dute, Stantinko botnetaren bidez banatzen eta instalatzen dena. Sare gaizto hau 2012tik behintzat. Denbora luzez, Stantinko operadoreek detektatu gabe geratzea lortu zuten kodea enkriptatzeari eta autodefentsa mekanismo konplexuei esker.
Hasieran, botnet-a publizitate iruzurran espezializatu zen. Hala ere, duela gutxi, erasotzaileak ezkutuko kriptomoneta meatzaritzara aldatu dira. Horretarako, aipatutako CoinMiner modulua erabiltzen da, zeinaren berezitasuna detektatzeko arretaz ezkutatzeko gaitasuna da.
Bereziki, Stantinko operadoreek modulu bakarra osatzen dute biktima berri bakoitzarentzat. Horrez gain, CoinMiner ez da meatzaritza-igerilekuarekin zuzenean komunikatzen, YouTube-ko bideoen deskribapenetatik lortzen diren IP helbideak proxy baten bidez baizik.
Gainera, malwareak ordenagailuan exekutatzen diren birusen aurkako irtenbideak kontrolatzen ditu. Azkenik, meatzariak bere jarduera eten dezake baldintza jakin batzuetan, adibidez, ordenagailua bateriarekin martxan dagoenean. Honek erabiltzailearen zaintza lasaitzeko aukera ematen du.
Meatzari gaiztoari buruz gehiago jakin dezakezu .
Iturria: 3dnews.ru