- Статус
- Offline
- Регистрация
- 16 Авг 2018
- Сообщения
- 345
- Реакции
- 6
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Специалисты обнаружили модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Об этом говорится в сообщении международной антивирусной компании ESET, поступившем в «Газету.Ru».
Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 тыс. компьютеров за пять лет в России, Украине, Белоруссии и Казахстане.
Модуль криптомайнинга CoinMiner.Stantinko тщательно скрывается — его компилируют для каждой новой жертвы. Помимо этого, он связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube.
Модуль сканирует запущенные на компьютере процессы, вычисляя ПО, предназначенное для безопасности.
В процессе криптомайнинга истощается значительная часть ресурсов компьютера. Чтобы не вызывать подозрений модуль анализирует активность и приостанавливает свою работу, например, если устройство работает от батареи.
Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 тыс. компьютеров за пять лет в России, Украине, Белоруссии и Казахстане.
Модуль криптомайнинга CoinMiner.Stantinko тщательно скрывается — его компилируют для каждой новой жертвы. Помимо этого, он связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube.
Модуль сканирует запущенные на компьютере процессы, вычисляя ПО, предназначенное для безопасности.
В процессе криптомайнинга истощается значительная часть ресурсов компьютера. Чтобы не вызывать подозрений модуль анализирует активность и приостанавливает свою работу, например, если устройство работает от батареи.
