ESET inaripoti kuwa mamia ya maelfu ya watumiaji wa Intaneti wa Urusi wanaweza kuhusika katika njama fiche ya uhalifu wa kuchimba sarafu ya siri ya Monero.
Wataalam wamegundua moduli ya CoinMiner cryptomining, ambayo inasambazwa na imewekwa kupitia botnet ya Stantinko. Mtandao huu mbaya angalau tangu 2012. Kwa muda mrefu, waendeshaji wa Stantinko waliweza kubaki bila kutambuliwa shukrani kwa utumiaji wa usimbuaji wa nambari na mifumo ngumu ya kujilinda.
Hapo awali, botnet ilikuwa maalum katika ulaghai wa utangazaji. Walakini, hivi majuzi, washambuliaji wamebadilisha uchimbaji wa siri wa cryptocurrency. Kwa kusudi hili, moduli iliyotajwa ya CoinMiner hutumiwa, upekee ambao ni uwezo wa kujificha kwa uangalifu kutoka kwa kugundua.
Hasa, waendeshaji wa Stantinko hukusanya moduli ya kipekee kwa kila mwathirika mpya. Kwa kuongeza, CoinMiner haiwasiliani na bwawa la madini moja kwa moja, lakini kwa njia ya wakala ambaye anwani za IP zinapatikana kutoka kwa maelezo ya video za YouTube.
Zaidi, programu hasidi hufuatilia suluhisho za antivirus zinazoendesha kwenye kompyuta. Hatimaye, mchimbaji anaweza kusitisha shughuli zake chini ya hali fulani - kwa mfano, wakati kompyuta inaendesha kwa nguvu ya betri. Hii hukuruhusu kutuliza umakini wa mtumiaji.
Unaweza kujua zaidi kuhusu mchimba madini hasidi .
Chanzo: 3dnews.ru