Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko.
Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 тысяч компьютеров в России, Украине, Беларуси и Казахстане.
Главной особенностью CoinMiner.Stantinko является то, что для каждой жертвы операторы ботнета компилируют уникальный модуль, а связь с майнинг-пулом осуществляется не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube.
Майнер умеет вычислять антивирусное ПО на компьютере жертвы, а также приостанавливает свою деятельность, если устройство работает от батареи. Все это усложняет обнаружение вредоноса.
По словам специалистов ESET, предотвратить попадание криптомайнера на компьютер позволяют комплексные антивирусные решения.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме