Сотни тысяч россиян стали жертвами криптомайнера Monero

Антивирусная компания ESET сообщает об обнаружении модуля для скрытного майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko.

Ранее этот ботнет специализировался на рекламном мошенничестве и в течение пяти лет заразил около 500 тыс. компьютеров России, Украине, Беларуси и Казахстане. Обнаруженный модуль криптомайнинга, получивший название CoinMiner.Stantinko, — это еще один способ заработка для операторов ботнета Stantinko, отмечают эксперты.

Главным свойством этого криптомайнера является способность тщательно скрываться от обнаружения: это происходит благодаря тому, что операторы ботнета компилируют уникальный модуль для каждой новой жертвы. Помимо этого, криптомайнер связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса он получает из описаний видеороликов на YouTube.

CoinMiner.Stantinko также сканирует запущенные на компьютере процессы, вычисляя ПО, предназначенное для обеспечения безопасности.

В процессе криптомайнинга истощается значительная часть ресурсов компьютера. Поэтому, чтобы не вызывать подозрений у пользователя, модуль криптомайнинга Stantiko анализирует активность и приостанавливает свою работу, к примеру, если обнаруживает, что устройство работает от батареи.

По теме: Хакеры взломали сайт криптовалюты Monero и подменили дистрибутивы

Автор:	Softodrom.ru
Дата:	27.11.2019 12:45