ESET riferisce che centinaia di migliaia di utenti Internet russi potrebbero essere coinvolti in un piano criminale nascosto per l'estrazione della criptovaluta Monero.
Gli esperti hanno scoperto il modulo di cryptomining CoinMiner, che viene distribuito e installato tramite la botnet Stantinko. Questa rete dannosa almeno dal 2012. Per molto tempo gli operatori Stantinko sono riusciti a rimanere inosservati grazie all'uso della crittografia del codice e di complessi meccanismi di autodifesa.
Inizialmente la botnet era specializzata in frodi pubblicitarie. Tuttavia, di recente, gli aggressori sono passati al mining nascosto di criptovalute. A tale scopo viene utilizzato il citato modulo CoinMiner, la cui particolarità è la capacità di nascondersi attentamente dal rilevamento.
In particolare, gli operatori Stantinko compilano un modulo unico per ogni nuova vittima. Inoltre CoinMiner non comunica direttamente con la mining pool, ma tramite un proxy i cui indirizzi IP sono ricavati dalle descrizioni dei video di YouTube.
Inoltre, il malware monitora le soluzioni antivirus in esecuzione sul computer. Infine, il minatore può sospendere la propria attività in determinate condizioni, ad esempio quando il computer è alimentato a batteria. Ciò ti consente di cullare la vigilanza dell'utente.
Puoi scoprire di più sul minatore dannoso .
Fonte: 3dnews.ru