ESET melaporkan bahwa ratusan ribu pengguna Internet Rusia mungkin terlibat dalam skema kriminal tersembunyi untuk menambang cryptocurrency Monero.
Para ahli telah menemukan modul cryptomining CoinMiner, yang didistribusikan dan diinstal melalui botnet Stantinko. Jaringan berbahaya ini setidaknya sejak 2012. Untuk waktu yang lama, operator Stantinko berhasil tetap tidak terdeteksi berkat penggunaan enkripsi kode dan mekanisme pertahanan diri yang kompleks.
Awalnya, botnet mengkhususkan diri pada penipuan periklanan. Namun, baru-baru ini, penyerang telah beralih ke penambangan mata uang kripto yang tersembunyi. Untuk tujuan ini, modul CoinMiner yang disebutkan digunakan, kekhasannya adalah kemampuan untuk bersembunyi dengan hati-hati dari deteksi.
Secara khusus, operator Stantinko mengkompilasi modul unik untuk setiap korban baru. Selain itu, CoinMiner tidak berkomunikasi dengan kumpulan penambangan secara langsung, tetapi melalui proxy yang alamat IP-nya diperoleh dari deskripsi video YouTube.
Selain itu, malware memantau solusi antivirus yang berjalan di komputer. Terakhir, penambang dapat menghentikan aktivitasnya dalam kondisi tertentu - misalnya, saat komputer dijalankan dengan daya baterai. Hal ini memungkinkan Anda untuk menidurkan kewaspadaan pengguna.
Anda dapat mengetahui lebih lanjut tentang penambang jahat tersebut .
Sumber: 3dnews.ru