Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko.
Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 000 компьютеров за пять лет в России, Украине, Беларуси и Казахстане. Модуль криптомайнинга CoinMiner.Stantinko — еще один способ заработка для операторов Stantinko.
Его главным свойством является способность тщательно скрываться от обнаружения за счет того, что операторы Stantinko компилируют уникальный модуль для каждой новой жертвы.
Помимо этого, CoinMiner.Stantinko связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. Аналогичный способ маскировать данные в описаниях использует банковский вредонос Casbaneiro, который тоже исследовался специалистами ESET.
CoinMiner.Stantinko также сканирует запущенные на компьютере процессы, вычисляя ПО, предназначенное для обеспечения безопасности.
В процессе криптомайнинга истощается значительная часть ресурсов компьютера. Поэтому, чтобы не вызывать подозрений у пользователя, модуль криптомайнинга Stantiko анализирует активность и приостанавливает свою работу, к примеру, если обнаруживает, что устройство работает от батареи.
Подробнее о CoinMiner.Stantinko — в блоге ESET.
15 апреля Apple анонсировала свой самый новый iPhone SE версии 2020 года, пытаясь привлечь пользователей с ограниченным
Сегодня я расскажу вам о «трех жизнях» самой первой игры о приключениях Ларри Лаффера. Как ни крути, но именно она,
Это противостояние, пожалуй, даже более известное, чем BMW vs Mercedes, McDonald’s vs Burger King, Nike vs Adidas.
