Botnet Stantinko instaluje moduł CoinMiner na komputerach i wydobywa na nich kryptowalutę Monero: setki tysięcy ofiar już

    Autor: Mirosłw Trinko | 26.11.2019, 16:14
    Botnet Stantinko instaluje moduł CoinMiner na komputerach i wydobywa na nich kryptowalutę Monero: setki tysięcy ofiar już

    Niedawno eksperci  ESET odkryli  bankowego trojana Mispadu, a dzisiaj firma antywirusowa udostępniła szczegóły innego szkodliwego programu.

    Co wiadomo

    Chodzi o botnet Stantinko. Instaluje moduł CoinMiner na komputerach, które są zmuszani do wydobywania kryptowaluty Monero. Jego główną cechą jest możliwość starannego ukrycia się przed wykryciem. Wynika to z faktu, że osoby atakujące kompilują unikalny kod dla każdej ofiary. Ponadto CoinMiner nie komunikuje się bezpośrednio z pulą wydobywczą, ale za pośrednictwem serwerów proxy, których adresy IP są uzyskiwane z opisów filmów na YouTube. Moduł skanuje również procesy uruchomione na komputerze i oblicza programy antywirusowe.

    Podczas wydobywania wykorzystuje większość zasobów urządzenia. Dlatego, aby nie wzbudzać podejrzeń użytkownika, CoinMiner analizuje aktywność i wstrzymuje ją. Na przykład, gdy laptop nie działa z sieci, ale z wbudowanej baterii.

    Przypomnij sobie, że wcześniejsi napastnicy wykorzystywali botnet Stantinko do oszustw reklamowych. W ciągu pięciu lat zainfekował około 500 000 komputerów w Ukrainie, Białorusi, w Kazachstanie i Rosji.

    {% Urządzenie 788%}

    Najnowsze wiadomości
    Najnowsze recenzje
    Najnowsze artykuły