A ESET relata que centenas de milhares de usuários russos da Internet podem estar envolvidos em um esquema criminoso oculto para minerar a criptomoeda Monero.
Especialistas descobriram o módulo de criptomineração CoinMiner, que é distribuído e instalado através da botnet Stantinko. Esta rede maliciosa pelo menos desde 2012. Durante muito tempo, os operadores da Stantinko conseguiram passar despercebidos graças ao uso de criptografia de código e mecanismos complexos de autodefesa.
Inicialmente, a botnet especializou-se em fraudes publicitárias. No entanto, recentemente, os invasores mudaram para a mineração oculta de criptomoedas. Para tanto, é utilizado o referido módulo CoinMiner, cuja peculiaridade é a capacidade de se ocultar cuidadosamente da detecção.
Em particular, os operadores do Stantinko compilam um módulo exclusivo para cada nova vítima. Além disso, o CoinMiner não se comunica diretamente com o pool de mineração, mas por meio de um proxy cujos endereços IP são obtidos a partir das descrições dos vídeos do YouTube.
Além disso, o malware monitora soluções antivírus em execução no computador. Finalmente, o minerador pode pausar sua atividade sob certas condições – por exemplo, quando o computador estiver funcionando com bateria. Isso permite acalmar a vigilância do usuário.
Você pode descobrir mais sobre o mineiro malicioso .
Fonte: 3dnews.ru