ESET raporton se qindra mijëra përdorues rusë të internetit mund të përfshihen në një skemë të fshehur kriminale për nxjerrjen e kriptomonedhës Monero.
Ekspertët kanë zbuluar modulin e kriptominimit të CoinMiner, i cili shpërndahet dhe instalohet përmes botnetit Stantinko. Ky rrjet keqdashës të paktën që nga viti 2012. Për një kohë të gjatë, operatorët Stantinko arritën të mbeten të pazbuluar falë përdorimit të kodit të kodit dhe mekanizmave komplekse të vetëmbrojtjes.
Fillimisht, botnet u specializua në mashtrimet e reklamave. Megjithatë, kohët e fundit, sulmuesit kanë kaluar në minierat e fshehura të kriptomonedhave. Për këtë, përdoret moduli i përmendur CoinMiner, e veçanta e të cilit është aftësia për t'u fshehur me kujdes nga zbulimi.
Në veçanti, operatorët Stantinko përpilojnë një modul unik për çdo viktimë të re. Për më tepër, CoinMiner nuk komunikon drejtpërdrejt me pishinën e minierave, por përmes një përfaqësuesi, adresat IP të të cilit merren nga përshkrimet e videove në YouTube.
Plus, malware monitoron zgjidhjet antivirus që funksionojnë në kompjuter. Më në fund, minatori mund të ndalojë aktivitetin e tij në kushte të caktuara - për shembull, kur kompjuteri funksionon me energji baterie. Kjo ju lejon të qetësoni vigjilencën e përdoruesit.
Mund të mësoni më shumë rreth minatorit me qëllim të keq .
Burimi: 3dnews.ru