Специалисты @ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko.

Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko.

Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 тысяч компьютеров в России, Украине, Беларуси и Казахстане.

Главной особенностью CoinMiner.Stantinko является то, что для каждой жертвы операторы ботнета компилируют уникальный модуль, а связь с майнинг-пулом осуществляется не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube.

Майнер умеет вычислять антивирусное ПО на компьютере жертвы, а также приостанавливает свою деятельность, если устройство работает от батареи. Все это усложняет обнаружение вредоноса.

По словам специалистов ESET, предотвратить попадание криптомайнера на компьютер позволяют комплексные антивирусные решения.

Напомним, в октябре ESET обнаружила в описаниях под видео на YouTube следы криптовалютного трояна Casbaneiro. Вирус ограничивает доступ жертвы к различным банковским сайтам, а также заменяет личные данные криптовалютного кошелька жертвы на адрес мошенника.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]