اكتشف متخصصو ESET مؤخرًا حصان طروادة المصرفي Mispadu، واليوم شاركته شركة مكافحة الفيروسات
ما هو معروف
نحن نتحدث عن الروبوتات ستانتينكو.يقوم بتثبيت وحدة CoinMiner على أجهزة الكمبيوتر، والتي تقوم بتعدين عملة Monero المشفرة. ميزتها الرئيسية هي القدرة على الاختباء بعناية من الاكتشاف. كل هذا بفضل حقيقة أن المهاجمين يقومون بتجميع تعليمات برمجية فريدة لكل ضحية. بالإضافة إلى ذلك، لا يتواصل CoinMiner مع مجمع التعدين بشكل مباشر، ولكن من خلال وكيل يتم الحصول على عناوين IP الخاصة به من أوصاف مقاطع الفيديو على YouTube. تقوم الوحدة أيضًا بفحص العمليات التي يتم تشغيلها على الكمبيوتر وتكتشف برامج مكافحة الفيروسات.
أثناء التعدين، فإنه يستخدم معظمموارد الجهاز. لذلك، من أجل عدم إثارة الشكوك بين المستخدم، يقوم CoinMiner بتحليل النشاط وتعليق أنشطته. على سبيل المثال، عندما لا يعمل الكمبيوتر المحمول من الشبكة، ولكن من البطارية المدمجة.
دعونا نتذكر أن المهاجمين السابقين استخدموا شبكة Stantinko الروبوتية للاحتيال في الإعلانات. وعلى مدار خمس سنوات، أصاب الفيروس حوالي 500 ألف جهاز كمبيوتر في أوكرانيا وبيلاروسيا وكازاخستان وروسيا.