ESET жүздеген мың ресейлік интернет пайдаланушылардың Monero криптовалютасын өндіруге арналған жасырын қылмыстық схемаға қатысы болуы мүмкін деп хабарлайды.
Сарапшылар Stantinko ботнеті арқылы таратылатын және орнатылатын CoinMiner криптоминнинг модулін тапты. Бұл зиянды желі кем дегенде 2012 жылдан бері. Ұзақ уақыт бойы Stantinko операторлары кодты шифрлауды және өзін-өзі қорғаудың күрделі механизмдерін қолданудың арқасында байқалмай қалды.
Бастапқыда ботнет жарнамалық алаяқтыққа мамандандырылған. Дегенмен, жақында шабуылдаушылар жасырын криптовалютаны өндіруге көшті. Осы мақсатта аталған CoinMiner модулі пайдаланылады, оның ерекшелігі - анықтаудан мұқият жасыру мүмкіндігі.
Атап айтқанда, Stantinko операторлары әрбір жаңа құрбан үшін бірегей модуль құрастырады. Сонымен қатар, CoinMiner майнинг пулымен тікелей емес, IP мекенжайлары YouTube бейнелерінің сипаттамасынан алынған прокси арқылы байланысады.
Сонымен қатар, зиянды бағдарлама компьютерде жұмыс істейтін антивирустық шешімдерді бақылайды. Соңында, шахтер белгілі бір жағдайларда - мысалы, компьютер батарея қуатымен жұмыс істеп тұрған кезде өз қызметін тоқтата алады. Бұл пайдаланушының қырағылығын бәсеңдетуге мүмкіндік береді.
Сіз зиянды шахтер туралы көбірек біле аласыз .
Ақпарат көзі: 3dnews.ru