Компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko.
Ранее этот ботнет специализировался на рекламном мошенничестве и за 5 лет заразил около 500 тыс. компьютеров в России, Украине, Беларуси и Казахстане. Его главным свойством является способность тщательно скрываться от обнаружения за счет того, что операторы Stantinko компилируют уникальный модуль для каждой новой жертвы.
Помимо этого, CoinMiner.Stantinko связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. Аналогичный способ маскировать данные в описаниях использует банковский вредонос Casbaneiro.
CoinMiner.Stantinko также сканирует запущенные на компьютере процессы, вычисляя ПО, предназначенное для обеспечения безопасности.
В процессе криптомайнинга истощается значительная часть ресурсов компьютера. Поэтому, чтобы не вызывать подозрений у пользователя, модуль анализирует активность и приостанавливает свою работу, к примеру, если обнаруживает, что устройство работает от батареи.
Пользователям рекомендуют использовать комплексные антивирусные решения.
-
Вернуться
- на главную страницу
- к списку новостей
-
Сегодня, 19:21Общество
-
Сегодня, 18:54Общество
-
Сегодня, 17:53Общество
-
Сегодня, 17:38Общество
-
Сегодня, 17:28Общество
-
Сегодня, 17:04Общество
-
Сегодня, 16:48Общество
-
Сегодня, 16:43Общество
-
Сегодня, 16:14Общество
-
Сегодня, 15:29Общество