ESET 報告稱,數十萬俄羅斯網路用戶可能參與了挖掘門羅幣加密貨幣的隱藏犯罪計畫。
專家發現了 CoinMiner 加密貨幣挖礦模組,該模組透過 Stantinko 殭屍網路分發和安裝。 這個惡意網絡 至少自2012年以來。 長期以來,由於使用程式碼加密和複雜的自衛機制,Stantinko 操作員設法保持不被發現。
最初,該殭屍網路專門從事廣告詐欺。 然而,最近,攻擊者已轉向隱藏的加密貨幣挖礦。 為此,使用了上述的 CoinMiner 模組,其特點是能夠小心地隱藏不被偵測到。
特別是,Stantinko 運營商為每個新受害者編譯了一個獨特的模組。 此外,CoinMiner 並未直接與礦池通信,而是透過代理進行通信,該代理的 IP 位址是從 YouTube 影片的描述中獲取的。
此外,該惡意軟體還會監視電腦上執行的防毒解決方案。 最後,礦工可以在某些條件下暫停其活動 - 例如,當電腦依靠電池供電時。 這可以讓您麻痺使用者的警覺性。
您可以了解有關惡意礦工的更多信息 .
來源: 3dnews.ru