Stantinko-bottiverkko asentaa CoinMiner-moduulin tietokoneisiin ja kaivaa niihin Monero-salauksen: sadat tuhannet uhrit ovat jo

Äskettäin ESET-asiantuntijat löysivät Mispadu-pankkitroijalaisen, ja tänään virustorjuntayritys jakoi

tietoja toisesta haittaohjelmasta.

Mikä tiedetään

Puhumme Stantinko-botnetistä.Se asentaa tietokoneisiin CoinMiner-moduulin, joka louhii Moneron kryptovaluuttaa. Sen pääominaisuus on kyky piiloutua huolellisesti havaitsemiselta. Tämä kaikki johtuu siitä, että hyökkääjät kokoavat yksilöllisen koodin jokaiselle uhrille. Lisäksi CoinMiner kommunikoi kaivospoolin kanssa ei suoraan, vaan välityspalvelimen kautta, jonka IP-osoitteet saadaan YouTuben videoiden kuvauksista. Moduuli myös skannaa tietokoneessa käynnissä olevia prosesseja ja havaitsee virustorjuntaohjelmat.

Kaivostoiminnan aikana se käyttää suurimman osanlaiteresurssit. Siksi, jotta käyttäjä ei herätä epäilyksiä, CoinMiner analysoi toiminnan ja keskeyttää sen. Esimerkiksi kun kannettava tietokone ei toimi verkosta, vaan sisäänrakennetusta akusta.

Muistakaamme, että aikaisemmat hyökkääjät käyttivät Stantinko-botnet-verkkoa mainospetokseen. Viiden vuoden aikana se tartutti noin 500 000 tietokonetta Ukrainassa, Valko-Venäjällä, Kazakstanissa ja Venäjällä.