Kürzlich haben ESET-Spezialisten den Banking-Trojaner Mispadu entdeckt, was das Antiviren-Unternehmen heute mitgeteilt hat
Was ist bekannt?
Die Rede ist vom Stantinko-Botnetz.Es installiert das CoinMiner-Modul auf Computern, das die Kryptowährung Monero schürft. Sein Hauptmerkmal ist die Fähigkeit, sich sorgfältig vor Entdeckung zu verstecken. Dies alles ist der Tatsache zu verdanken, dass Angreifer für jedes Opfer einen einzigartigen Code kompilieren. Darüber hinaus kommuniziert CoinMiner nicht direkt mit dem Mining-Pool, sondern über einen Proxy, dessen IP-Adressen aus den Beschreibungen von Videos auf YouTube gewonnen werden. Das Modul scannt außerdem auf dem Computer laufende Prozesse und erkennt Antivirenprogramme.
Während des Bergbaus wird der größte Teil davon verbrauchtGeräteressourcen. Um beim Benutzer keinen Verdacht zu erregen, analysiert CoinMiner daher die Aktivität und setzt ihre Aktivitäten aus. Zum Beispiel, wenn ein Laptop nicht über das Netzwerk, sondern über den eingebauten Akku betrieben wird.
Erinnern wir uns daran, dass frühere Angreifer das Stantinko-Botnetz für Werbebetrug nutzten. Innerhalb von fünf Jahren infizierte es etwa 500.000 Computer in der Ukraine, Weißrussland, Kasachstan und Russland.