ESET-ը հայտնում է, որ հարյուր հազարավոր ռուսաստանցի ինտերնետ օգտատերեր կարող են ներգրավված լինել Monero կրիպտոարժույթի մայնինգի թաքնված հանցավոր սխեմայի մեջ:
Փորձագետները հայտնաբերել են CoinMiner կրիպտոմայնինգ մոդուլը, որը բաշխվում և տեղադրվում է Stantinko բոտնետի միջոցով։ Այս վնասակար ցանցը առնվազն 2012 թվականից։ Երկար ժամանակ Stantinko-ի օպերատորներին հաջողվել է աննկատ մնալ՝ շնորհիվ կոդերի գաղտնագրման և բարդ ինքնապաշտպանական մեխանիզմների։
Սկզբում բոտնետը մասնագիտացած էր գովազդային խարդախության մեջ: Այնուամենայնիվ, վերջերս հարձակվողները անցել են թաքնված կրիպտոարժույթի մայնինգի: Այդ նպատակով օգտագործվում է նշված CoinMiner մոդուլը, որի յուրահատկությունը հայտնաբերումից զգուշորեն թաքնվելու կարողությունն է։
Մասնավորապես, Stantinko-ի օպերատորները յուրաքանչյուր նոր զոհի համար կազմում են յուրահատուկ մոդուլ։ Բացի այդ, CoinMiner-ը ուղղակիորեն չի շփվում մայնինգ լողավազանի հետ, այլ վստահված անձի միջոցով, որի IP հասցեները ստացվում են YouTube-ի տեսանյութերի նկարագրություններից:
Բացի այդ, չարամիտ ծրագիրը վերահսկում է համակարգչում աշխատող հակավիրուսային լուծումները: Վերջապես, հանքագործը կարող է դադարեցնել իր գործունեությունը որոշակի պայմաններում, օրինակ, երբ համակարգիչը աշխատում է մարտկոցով: Սա թույլ է տալիս հանգստացնել օգտվողի զգոնությունը:
Դուք կարող եք ավելին իմանալ վնասակար հանքագործի մասին .
Source: 3dnews.ru