Nedávno objevili specialisté ESET bankovního trojana Mispadu a dnes se antivirová společnost podělila
Co je známo
Mluvíme o botnetu Stantinko.Na počítače instaluje modul CoinMiner, který těží kryptoměnu Monero. Jeho hlavním rysem je schopnost pečlivě se skrýt před detekcí. To vše díky tomu, že útočníci sestavují unikátní kód pro každou oběť. CoinMiner navíc komunikuje s těžebním poolem nikoli přímo, ale prostřednictvím proxy, jejíž IP adresy jsou získávány z popisů videí na YouTube. Modul také kontroluje procesy běžící na počítači a detekuje antivirové programy.
Při těžbě využívá většinuprostředky zařízení. CoinMiner proto činnost analyzuje a pozastavuje svou činnost, aby nevzbudilo u uživatele podezření. Například když notebook nepracuje ze sítě, ale z vestavěné baterie.
Připomeňme, že dřívější útočníci používali botnet Stantinko k reklamním podvodům. Během pěti let infikoval asi 500 000 počítačů na Ukrajině, v Bělorusku, Kazachstánu a Rusku.