fbpx
Ноябрь 26, 2019 6:08 | alina |

Почти полмиллиона компьютеров в России, Украине, Белоруссии и Казахстане стали жертвой ботнета CoinMiner.Stantinko, который дополнительно устанавливал в систему модуль для майнинга цифровой валюты Monero. Отличительной особенностью криптомайнера являются механизмы, защищающие вредонос от обнаружения. В частности, злоумышленники используют уникальный модуль для каждой отдельной жертвы.

Киберпреступники продумали способ связи майнера с пулом — это происходит не напрямую, а через прокси, IP-адреса которых зловред получает из описаний видео, опубликованных на YouTube.

CoinMiner.Stantinko может сканировать запущенные в системе жертвы процессы, чтобы вычислить среди них антивирусную программу. Модуль майнера пытается работать как можно незаметнее. Например, чтобы не вызвать подозрений у пользователя, CoinMiner.Stantinko прекращаемо свою активность, если устройство работает от батареи.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.