Ботнет Stantinko устанавливает на компьютеры модуль CoinMiner и майнит на них криптовалюту Monero: уже сотни тысяч пострадавших

Автор: Мирослав Тринько, 29 ноября 2019, 02:44
Ботнет Stantinko устанавливает на компьютеры модуль CoinMiner и майнит на них криптовалюту Monero: уже сотни тысяч пострадавших

Недавно специалисты ESET обнаружили банковский троян Mispadu, а сегодня антивирусная компания поделилась подробностями о ещё одной вредоносной программе.

Что известно

Речь идёт о ботнете Stantinko. Он устанавливает на компьютеры модуль CoinMiner, который майнит криптовалюту Monero. Его главной особенностью является способность тщательно скрываться от обнаружения. Всё благодаря тому, что злоумышленники компилируют уникальный код для каждой жертвы. Кроме этого, CoinMiner связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. Модуль также сканирует запущенные на компьютере процессы и вычисляет антивирусные программы.

Во время майнинга он использует большую часть ресурсов устройства. Поэтому, чтобы не вызывать подозрений у пользователя, CoinMiner анализирует активность и приостанавливает свою деятельность. Например, когда ноутбук работает не от сети, а от встроенного аккумулятора.

Напомним, ранее злоумышленники использовали ботнет Stantinko для рекламного мошенничества. Он за пять лет заразил около 500 000 компьютеров в Украине, Белоруссии, Казахстане и России.

Для тех, кто хочет знать больше:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться