ESET rapporterar att hundratusentals ryska internetanvändare kan vara inblandade i ett dolt kriminellt system för att bryta kryptovalutan Monero.
Experter har upptäckt kryptomineringsmodulen CoinMiner, som distribueras och installeras via botnätet Stantinko. Detta skadliga nätverk åtminstone sedan 2012. Under lång tid lyckades Stantinko-operatörer förbli oupptäckta tack vare användningen av kodkryptering och komplexa självförsvarsmekanismer.
Till en början specialiserade sig botnätet på reklambedrägerier. Men nyligen har angripare gått över till dolda cryptocurrency-utvinning. För detta ändamål används den nämnda CoinMiner-modulen, vars egenhet är förmågan att noggrant gömma sig från upptäckt.
Stantinko-operatörer sammanställer i synnerhet en unik modul för varje nytt offer. Dessutom kommunicerar CoinMiner inte med gruvpoolen direkt, utan genom en proxy vars IP-adresser erhålls från beskrivningarna av YouTube-videor.
Dessutom övervakar skadlig programvara antiviruslösningar som körs på datorn. Slutligen kan gruvarbetaren pausa sin aktivitet under vissa förhållanden - till exempel när datorn körs på batteri. Detta gör att du kan dämpa användarens vaksamhet.
Du kan ta reda på mer om den illvilliga gruvarbetaren .
Källa: 3dnews.ru