ESET greinir frá því að hundruð þúsunda rússneskra netnotenda gætu verið viðriðnir falið glæpakerfi fyrir námuvinnslu á Monero dulmálsgjaldmiðlinum.
Sérfræðingar hafa uppgötvað CoinMiner dulmálseininguna, sem er dreift og sett upp í gegnum Stantinko botnetið. Þetta illgjarna net að minnsta kosti síðan 2012. Í langan tíma tókst rekstraraðilum Stantinko að vera óséður þökk sé notkun kóða dulkóðunar og flókinna sjálfsvarnaraðferða.
Upphaflega sérhæfði botnetið sig í auglýsingasvikum. Hins vegar, nýlega, hafa árásarmenn skipt yfir í dulritunarnámuvinnslu. Í þessu skyni er nefnd CoinMiner eining notuð, sérkenni þess er hæfileikinn til að fela sig vandlega frá uppgötvun.
Sérstaklega setja Stantinko rekstraraðilar saman einstaka einingu fyrir hvert nýtt fórnarlamb. Að auki hefur CoinMiner ekki samskipti við námulaugina beint, heldur í gegnum umboðsmann þar sem IP tölur eru fengnar úr lýsingum á YouTube myndböndum.
Auk þess fylgist spilliforritið með vírusvarnarlausnum sem keyra á tölvunni. Að lokum getur námumaðurinn gert hlé á starfsemi sinni við ákveðnar aðstæður - til dæmis þegar tölvan er í gangi fyrir rafhlöðu. Þetta gerir þér kleift að slaka á árvekni notandans.
Þú getur fundið út meira um illgjarn námuverkamann .
Heimild: 3dnews.ru