ESET, yüz binlerce Rus İnternet kullanıcısının Monero kripto para biriminin madenciliğine yönelik gizli bir suç planına karışmış olabileceğini bildirdi.
Uzmanlar, Stantinko botnet'i aracılığıyla dağıtılan ve kurulan CoinMiner kripto madencilik modülünü keşfetti. Bu kötü niyetli ağ en azından 2012'den beri. Stantinko operatörleri, kod şifreleme ve karmaşık savunma mekanizmaları sayesinde uzun süre fark edilmemeyi başardı.
Botnet başlangıçta reklam sahtekarlığı konusunda uzmanlaştı. Ancak son zamanlarda saldırganlar gizli kripto para madenciliğine geçti. Bu amaçla, özelliği tespit edilmekten dikkatlice saklanma yeteneği olan söz konusu CoinMiner modülü kullanılır.
Özellikle Stantinko operatörleri her yeni kurban için benzersiz bir modül derliyor. Ayrıca CoinMiner madencilik havuzuyla doğrudan değil, IP adresleri YouTube videolarının açıklamalarından alınan bir proxy aracılığıyla iletişim kurar.
Ayrıca kötü amaçlı yazılım, bilgisayarda çalışan antivirüs çözümlerini de izler. Son olarak madenci, belirli koşullar altında (örneğin, bilgisayar pil gücüyle çalışırken) etkinliğini duraklatabilir. Bu, kullanıcının dikkatini hafifletmenize olanak tanır.
Kötü niyetli madenci hakkında daha fazla bilgi edinebilirsiniz .
Kaynak: 3dnews.ru