ESET rapporte que des centaines de milliers d’internautes russes pourraient être impliqués dans un stratagème criminel caché visant à extraire la crypto-monnaie Monero.
Les experts ont découvert le module de cryptominage CoinMiner, qui est distribué et installé via le botnet Stantinko. Ce réseau malveillant au moins depuis 2012. Pendant longtemps, les opérateurs de Stantinko ont réussi à rester inaperçus grâce à l'utilisation de codes de cryptage et de mécanismes complexes d'autodéfense.
Initialement, le botnet était spécialisé dans la fraude publicitaire. Cependant, récemment, les attaquants se sont tournés vers l’extraction cachée de crypto-monnaie. À cette fin, le module CoinMiner mentionné est utilisé, dont la particularité est la capacité de se cacher soigneusement de la détection.
Les opérateurs de Stantinko compilent notamment un module unique pour chaque nouvelle victime. De plus, CoinMiner ne communique pas directement avec le pool de minage, mais via un proxy dont les adresses IP sont obtenues à partir des descriptions de vidéos YouTube.
De plus, le malware surveille les solutions antivirus exécutées sur l'ordinateur. Enfin, le mineur peut suspendre son activité dans certaines conditions, par exemple lorsque l'ordinateur fonctionne sur batterie. Cela permet d'endormir la vigilance de l'utilisateur.
Vous pouvez en savoir plus sur le mineur malveillant .
Source: 3dnews.ru