ESET rapporte que des centaines de milliers d’internautes russes pourraient être impliqués dans un stratagème criminel caché visant à extraire la crypto-monnaie Monero.
Les experts ont découvert le module de cryptominage CoinMiner, qui est distribué et installé via le botnet Stantinko. Ce réseau malveillant
Initialement, le botnet était spécialisé dans la fraude publicitaire. Cependant, récemment, les attaquants se sont tournés vers l’extraction cachée de crypto-monnaie. À cette fin, le module CoinMiner mentionné est utilisé, dont la particularité est la capacité de se cacher soigneusement de la détection.
Les opérateurs de Stantinko compilent notamment un module unique pour chaque nouvelle victime. De plus, CoinMiner ne communique pas directement avec le pool de minage, mais via un proxy dont les adresses IP sont obtenues à partir des descriptions de vidéos YouTube.
De plus, le malware surveille les solutions antivirus exécutées sur l'ordinateur. Enfin, le mineur peut suspendre son activité dans certaines conditions, par exemple lorsque l'ordinateur fonctionne sur batterie. Cela permet d'endormir la vigilance de l'utilisateur.
Vous pouvez en savoir plus sur le mineur malveillant
Source: 3dnews.ru