Recent, specialiștii ESET au descoperit troianul bancar Mispadu, iar astăzi compania de antivirus a distribuit
Ce este cunoscut
Vorbim despre botnetul Stantinko.Instalează modulul CoinMiner pe computere, care minează criptomoneda Monero. Caracteristica sa principală este capacitatea de a se ascunde cu atenție de detectare. Toate acestea se datorează faptului că atacatorii compilează cod unic pentru fiecare victimă. În plus, CoinMiner comunică cu pool-ul de minerit nu direct, ci printr-un proxy ale cărui adrese IP sunt obținute din descrierile videoclipurilor de pe YouTube. Modulul scanează, de asemenea, procesele care rulează pe computer și detectează programe antivirus.
În timpul mineritului, folosește cea mai mare parteresursele dispozitivului. Prin urmare, pentru a nu trezi suspiciuni în rândul utilizatorului, CoinMiner analizează activitatea și își suspendă activitățile. De exemplu, atunci când un laptop nu funcționează din rețea, ci din bateria încorporată.
Să ne amintim că atacatorii anteriori au folosit botnetul Stantinko pentru fraudă publicitară. Pe parcursul a cinci ani, a infectat aproximativ 500.000 de computere din Ucraina, Belarus, Kazahstan și Rusia.