Мобильное приложение журнала
Google Play Apple Store
курс цб на 09.12: USD 63.7185 EUR 70.7594
криптовалют: BTC 7521$ ETH 150.72$
lupa
98 просмотров

ESET: сотни тысяч россиян стали жертвами криптомайнера

ESET: сотни тысяч россиян стали жертвами криптомайнера

Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko.

Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 000 компьютеров за пять лет в России, Украине, Беларуси и Казахстане. Модуль криптомайнинга CoinMiner.Stantinko — еще один способ заработка для операторов Stantinko.

Его главным свойством является способность тщательно скрываться от обнаружения за счет того, что операторы Stantinko компилируют уникальный модуль для каждой новой жертвы.

Помимо этого, CoinMiner.Stantinko связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. Аналогичный способ маскировать данные в описаниях использует банковский вредонос Casbaneiro, который тоже исследовался специалистами ESET.

CoinMiner.Stantinko также сканирует запущенные на компьютере процессы, вычисляя ПО, предназначенное для обеспечения безопасности.

В процессе криптомайнинга истощается значительная часть ресурсов компьютера. Поэтому, чтобы не вызывать подозрений у пользователя, модуль криптомайнинга Stantiko анализирует активность и приостанавливает свою работу, к примеру, если обнаруживает, что устройство работает от батареи.

По материалам ESET


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных