ESET ziņo, ka simtiem tūkstošu Krievijas interneta lietotāju varētu būt iesaistīti slēptā noziedzīgā shēmā Monero kriptovalūtas ieguvei.
Eksperti ir atklājuši CoinMiner kriptominēšanas moduli, kas tiek izplatīts un instalēts caur Stantinko robottīklu. Šis ļaunprātīgais tīkls vismaz kopš 2012. Ilgu laiku Stantinko operatoriem izdevās palikt neatklātiem, pateicoties koda šifrēšanas un sarežģītu pašaizsardzības mehānismu izmantošanai.
Sākotnēji robottīkls specializējās krāpšanā ar reklāmu. Tomēr nesen uzbrucēji ir pārgājuši uz slēptās kriptovalūtas ieguvi. Šim nolūkam tiek izmantots minētais CoinMiner modulis, kura īpatnība ir iespēja rūpīgi slēpties no atklāšanas.
Jo īpaši Stantinko operatori sastāda unikālu moduli katram jaunajam upurim. Turklāt CoinMiner nesazinās ar ieguves baseinu tieši, bet gan caur starpniekserveri, kura IP adreses tiek iegūtas no YouTube videoklipu aprakstiem.
Turklāt ļaunprātīgā programmatūra uzrauga datorā darbotos pretvīrusu risinājumus. Visbeidzot, kalnracis var apturēt savu darbību noteiktos apstākļos, piemēram, kad dators darbojas ar akumulatora enerģiju. Tas ļauj iemidzināt lietotāja modrību.
Jūs varat uzzināt vairāk par ļaunprātīgo kalnraču .
Avots: 3dnews.ru