ESET raportoi, että sadat tuhannet venäläiset Internetin käyttäjät voivat olla sekaantuneet piilotettuun rikolliseen suunnitelmaan Moneron kryptovaluutan louhimiseksi.
Asiantuntijat ovat löytäneet CoinMiner-salausmoduulin, jota jaetaan ja asennetaan Stantinko-botnetin kautta. Tämä haitallinen verkko ainakin vuodesta 2012 lähtien. Stantinko-operaattorit onnistuivat pysymään pitkään havaitsemattomina koodisalauksen ja monimutkaisten itsepuolustusmekanismien käytön ansiosta.
Aluksi botnet erikoistui mainospetokseen. Kuitenkin viime aikoina hyökkääjät ovat siirtyneet piilotettuun kryptovaluutan louhintaan. Tätä tarkoitusta varten käytetään mainittua CoinMiner-moduulia, jonka erikoisuus on kyky piiloutua huolellisesti havaitsemiselta.
Erityisesti Stantinkon operaattorit kokoavat jokaiselle uudelle uhrille ainutlaatuisen moduulin. Lisäksi CoinMiner ei ole yhteydessä kaivospooliin suoraan, vaan välityspalvelimen kautta, jonka IP-osoitteet saadaan YouTube-videoiden kuvauksista.
Lisäksi haittaohjelma tarkkailee tietokoneessa käynnissä olevia virustorjuntaratkaisuja. Lopuksi kaivostyöntekijä voi keskeyttää toimintansa tietyissä olosuhteissa - esimerkiksi silloin, kun tietokone toimii akkuvirralla. Tämän avulla voit tuudittaa käyttäjän valppautta.
Saat lisätietoja haitallisesta kaivostyöstä .
Lähde: 3dnews.ru