ESET meldt dat honderdduizenden Russische internetgebruikers mogelijk betrokken zijn bij een verborgen crimineel plan voor het minen van de Monero-cryptocurrency.
Experts hebben de cryptominingmodule CoinMiner ontdekt, die wordt gedistribueerd en geïnstalleerd via het Stantinko-botnet. Dit kwaadaardige netwerk tenminste sinds 2012. Lange tijd slaagden Stantinko-operators erin onopgemerkt te blijven dankzij het gebruik van code-encryptie en complexe zelfverdedigingsmechanismen.
Aanvankelijk specialiseerde het botnet zich in reclamefraude. Onlangs zijn aanvallers echter overgestapt op verborgen cryptocurrency-mining. Voor dit doel wordt de genoemde CoinMiner-module gebruikt, met als bijzonderheid de mogelijkheid om zich zorgvuldig te verbergen voor detectie.
In het bijzonder stellen Stantinko-operators voor elk nieuw slachtoffer een unieke module samen. Bovendien communiceert CoinMiner niet rechtstreeks met de mining pool, maar via een proxy waarvan de IP-adressen worden verkregen uit de beschrijvingen van YouTube-video's.
Bovendien controleert de malware antivirusoplossingen die op de computer worden uitgevoerd. Ten slotte kan de mijnwerker zijn activiteit onder bepaalde omstandigheden pauzeren, bijvoorbeeld wanneer de computer op batterijstroom werkt. Hiermee kunt u de waakzaamheid van de gebruiker sussen.
U kunt meer te weten komen over de kwaadaardige mijnwerker .
Bron: 3dnews.ru