ESET báo cáo rằng hàng trăm nghìn người dùng Internet ở Nga có thể liên quan đến một kế hoạch tội phạm ngầm nhằm khai thác tiền điện tử Monero.
Các chuyên gia đã phát hiện ra mô-đun khai thác tiền điện tử CoinMiner, được phân phối và cài đặt thông qua mạng botnet Stantinko. Mạng độc hại này ít nhất là kể từ năm 2012. Trong một thời gian dài, những người điều hành Stantinko đã cố gắng không bị phát hiện nhờ sử dụng mã hóa và cơ chế tự vệ phức tạp.
Ban đầu, botnet này chuyên lừa đảo quảng cáo. Tuy nhiên, gần đây, những kẻ tấn công đã chuyển sang khai thác tiền điện tử ẩn. Với mục đích này, mô-đun CoinMiner đã đề cập được sử dụng, điểm đặc biệt của nó là khả năng ẩn giấu cẩn thận khỏi bị phát hiện.
Đặc biệt, các nhà điều hành Stantinko biên soạn một mô-đun duy nhất cho mỗi nạn nhân mới. Ngoài ra, CoinMiner không liên lạc trực tiếp với nhóm khai thác mà thông qua proxy có địa chỉ IP được lấy từ mô tả của video YouTube.
Ngoài ra, phần mềm độc hại còn giám sát các giải pháp chống vi-rút đang chạy trên máy tính. Cuối cùng, người khai thác có thể tạm dừng hoạt động của mình trong một số điều kiện nhất định - ví dụ: khi máy tính đang chạy bằng pin. Điều này cho phép bạn ru ngủ sự cảnh giác của người dùng.
Bạn có thể tìm hiểu thêm về công cụ khai thác độc hại .
Nguồn: 3dnews.ru