Ботнет Stantinko встановлює на комп'ютери модуль CoinMiner та майнить на них криптовалюту Monero: вже сотні тисяч постраждалих

Автор: Мирослав Трінько | 26 листопада 2019, 15:41

Нещодавно фахівці ESET виявили банківський троян Mispadu, а сьогодні антивірусна компанія поділилася подробицями про ще одну шкідливу програму.

Що відомо

Мова йде про ботнет Stantinko. Він встановлює на комп'ютери модуль CoinMiner, який майнить криптовалюту Monero. Його головною особливістю є здатність ретельно ховатися від виявлення. Все завдяки тому, що зловмисники компілюють унікальний код для кожної жертви. Крім того, CoinMiner зв'язується із майнінг-пулом не безпосередньо, а через проксі, чиї IP-адреси отримані з описів відеороликів на YouTube. Модуль також сканує запущені на комп'ютері процеси та обчислює антивірусні програми.

Під час майнінгу він використовує більшу частину ресурсів пристрою. Тому, щоб не викликати підозр у користувача, CoinMiner аналізує активність та призупиняє свою діяльність. Наприклад, коли ноутбук працює не від мережі, а від вбудованого акумулятора.

Нагадаємо, раніше зловмисники використовували ботнет Stantinko для рекламного шахрайства. Він за п'ять років заразив близько 500 000 комп'ютерів в Україні, Білорусії, Казахстані та Росії.

Для тех, кто хочет знать больше: