ESET poroča, da je več sto tisoč ruskih uporabnikov interneta morda vpletenih v skrito kriminalno shemo rudarjenja kriptovalute Monero.
Strokovnjaki so odkrili modul za rudarjenje kriptovalut CoinMiner, ki se distribuira in namešča prek botneta Stantinko. To zlonamerno omrežje vsaj od leta 2012. Operaterjem Stantinka je dolgo časa uspevalo ostati neopaženi zaradi uporabe šifrirane kode in celovitih mehanizmov samoobrambe.
Sprva se je botnet specializiral za oglaševalske goljufije. Vendar pa so se napadalci pred kratkim osredotočili na prikrito rudarjenje kriptovalut. V ta namen uporabljajo že omenjeni modul CoinMiner, ki ga odlikuje sposobnost temeljitega izogibanja odkrivanju.
Natančneje, operaterji Stantinka sestavijo edinstven modul za vsako novo žrtev. Poleg tega CoinMiner komunicira z rudarskim bazenom posredno, prek posrednikov, katerih IP-naslove pridobi iz opisov videoposnetkov na YouTubu.
Poleg tega zlonamerna programska oprema spremlja protivirusno programsko opremo, ki se izvaja v računalniku. Nazadnje lahko rudar pod določenimi pogoji – na primer, ko računalnik deluje na baterijo – ustavi svojo dejavnost. To mu omogoča, da uporabnika zavede v lažen občutek varnosti.
Več podrobnosti o zlonamernem rudarju najdete tukaj. .
Vir: 3dnews.ru
