Многие россияне стали жертвами криптомайнера

ESET прогнозирует кибератаки

ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko.

Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пять лет в России, Украине, Беларуси и Казахстане. Модуль криптомайнинга CoinMiner.Stantinko — еще один способ заработка для операторов Stantinko. 

Ботнет умудряется хорошо скрываться, за счет того, что операторы собирают новый модуль для каждой жертвы. Помимо этого, CoinMiner.Stantinko связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. CoinMiner.Stantinko также сканирует запущенные на компьютере процессы, вычисляя ПО, предназначенное для обеспечения безопасности. 

Чтобы не вызывать подозрений у пользователя, модуль криптомайнинга Stantiko анализирует активность и приостанавливает свою работу, к примеру, если обнаруживает, что устройство работает от батареи. 

Related posts

Leave a Comment