Az ESET jelentése szerint orosz internetfelhasználók százezrei vesznek részt a Monero kriptovaluta bányászatával kapcsolatos rejtett bűnözői rendszerben.
A szakértők felfedezték a CoinMiner kriptomináló modult, amelyet a Stantinko botneten keresztül terjesztenek és telepítenek. Ez a rosszindulatú hálózat legalábbis 2012 óta. A Stantinko operátorok hosszú ideig észrevétlenek maradtak a kódtitkosítás és a bonyolult önvédelmi mechanizmusok használatának köszönhetően.
Kezdetben a botnet reklámcsalásokra specializálódott. Az utóbbi időben azonban a támadók áttértek a rejtett kriptovaluta bányászatára. Erre a célra az említett CoinMiner modult használják, amelynek sajátossága az, hogy gondosan elrejtőzik az észlelés elől.
A Stantinko operátorok minden új áldozathoz egyedi modult állítanak össze. Ráadásul a CoinMiner nem közvetlenül kommunikál a bányászati készlettel, hanem egy proxy-n keresztül, amelynek IP-címei a YouTube-videók leírásaiból származnak.
Ráadásul a rosszindulatú program figyeli a számítógépen futó víruskereső megoldásokat. Végül a bányász bizonyos körülmények között szüneteltetheti tevékenységét – például amikor a számítógép akkumulátorról üzemel. Ez lehetővé teszi a felhasználó éberségének elaltatását.
A rosszindulatú bányászról többet megtudhat .
Forrás: 3dnews.ru