ESET inaripoti kuwa mamia ya maelfu ya watumiaji wa Intaneti wa Urusi wanaweza kuhusika katika njama fiche ya uhalifu wa kuchimba sarafu ya siri ya Monero.
Wataalam wamegundua moduli ya CoinMiner cryptomining, ambayo inasambazwa na imewekwa kupitia botnet ya Stantinko. Mtandao huu mbaya
Hapo awali, botnet ilikuwa maalum katika ulaghai wa utangazaji. Walakini, hivi majuzi, washambuliaji wamebadilisha uchimbaji wa siri wa cryptocurrency. Kwa kusudi hili, moduli iliyotajwa ya CoinMiner hutumiwa, upekee ambao ni uwezo wa kujificha kwa uangalifu kutoka kwa kugundua.
Hasa, waendeshaji wa Stantinko hukusanya moduli ya kipekee kwa kila mwathirika mpya. Kwa kuongeza, CoinMiner haiwasiliani na bwawa la madini moja kwa moja, lakini kwa njia ya wakala ambaye anwani za IP zinapatikana kutoka kwa maelezo ya video za YouTube.
Zaidi, programu hasidi hufuatilia suluhisho za antivirus zinazoendesha kwenye kompyuta. Hatimaye, mchimbaji anaweza kusitisha shughuli zake chini ya hali fulani - kwa mfano, wakati kompyuta inaendesha kwa nguvu ya betri. Hii hukuruhusu kutuliza umakini wa mtumiaji.
Unaweza kujua zaidi kuhusu mchimba madini hasidi
Chanzo: 3dnews.ru