Ботнет Stantinko устанавливает на компьютеры модуль CoinMiner и майнит на них криптовалюту Monero: уже сотни тысяч пострадавших

Недавно специалисты ESET обнаружили банковский троян Mispadu, а сегодня антивирусная компания поделилась подробностями о ещё одной вредоносной программе.

Что известно

Речь идёт о ботнете Stantinko. Он устанавливает на компьютеры модуль CoinMiner, который майнит криптовалюту Monero. Его главной особенностью является способность тщательно скрываться от обнаружения. Всё благодаря тому, что злоумышленники компилируют уникальный код для каждой жертвы. Кроме этого, CoinMiner связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. Модуль также сканирует запущенные на компьютере процессы и вычисляет антивирусные программы.

Во время майнинга он использует большую часть ресурсов устройства. Поэтому, чтобы не вызывать подозрений у пользователя, CoinMiner анализирует активность и приостанавливает свою деятельность. Например, когда ноутбук работает не от сети, а от встроенного аккумулятора.

Напомним, ранее злоумышленники использовали ботнет Stantinko для рекламного мошенничества. Он за пять лет заразил около 500 000 компьютеров в Украине, Белоруссии, Казахстане и России.

Источник: gagadget




Be the first to comment on "Ботнет Stantinko устанавливает на компьютеры модуль CoinMiner и майнит на них криптовалюту Monero: уже сотни тысяч пострадавших"

Leave a comment

Your email address will not be published.


*