ESET informa de que centos de miles de usuarios de Internet rusos poden estar involucrados nun esquema criminal oculto para minar a moeda criptográfica Monero.
Os expertos descubriron o módulo de criptominería CoinMiner, que se distribúe e se instala a través da botnet Stantinko. Esta rede maliciosa polo menos desde 2012. Durante moito tempo, os operadores de Stantinko conseguiron non ser detectados grazas ao uso de cifrado de código e complexos mecanismos de autodefensa.
Inicialmente, a botnet estaba especializada en fraude publicitario. Non obstante, recentemente, os atacantes cambiaron á minería de criptomoeda oculta. Para este fin, utilízase o mencionado módulo CoinMiner, cuxa peculiaridade é a capacidade de ocultarse coidadosamente da detección.
En particular, os operadores de Stantinko compilan un módulo único para cada nova vítima. Ademais, CoinMiner non se comunica co grupo de minería directamente, senón a través dun proxy cuxos enderezos IP obtéñense a partir das descricións dos vídeos de YouTube.
Ademais, o malware supervisa as solucións antivirus que se executan no ordenador. Finalmente, o mineiro pode deter a súa actividade baixo certas condicións, por exemplo, cando o ordenador funciona con batería. Isto permítelle calmar a vixilancia do usuario.
Podes saber máis sobre o mineiro malicioso .
Fonte: 3dnews.ru