Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko.
Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 000 компьютеров за пять лет в России, Украине, Беларуси и Казахстане. Модуль криптомайнинга CoinMiner.Stantinko — еще один способ заработка для операторов Stantinko.
Его главным свойством является способность тщательно скрываться от обнаружения за счет того, что операторы Stantinko компилируют уникальный модуль для каждой новой жертвы.
Помимо этого, CoinMiner.Stantinko связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. Аналогичный способ маскировать данные в описаниях использует банковский вредонос Casbaneiro, который тоже исследовался специалистами ESET.
CoinMiner.Stantinko также сканирует запущенные на компьютере процессы, вычисляя ПО, предназначенное для обеспечения безопасности.
В процессе криптомайнинга истощается значительная часть ресурсов компьютера. Поэтому, чтобы не вызывать подозрений у пользователя, модуль криптомайнинга Stantiko анализирует активность и приостанавливает свою работу, к примеру, если обнаруживает, что устройство работает от батареи.
Подробнее о CoinMiner.Stantinko — в блоге ESET.
Два экрана и быстрый процессор. Asus сохранила концепцию двойного экрана в новом Zenbook Pro 14 Duo с быстрым
За сумму немногим более 110 у.е. вы получаете практически полнофункциональный планшетный компьютер средней
Мало кто знает, но в отличие от обычного мобильного хранилища iCloud, основная медиатека iCloud хранит полные версии
