Новости Software за день

Злоумышленники массово используют компьютеры россиян для добычи Monero
Компания ESET рассказала о новом виде заработка операторов ботнет-сети Stantinko на беспечности российских пользователей ПК и не только. Ботнет Stantinko был обнаружен ESET два года назад, но по некоторым признакам он активен с 2012 года и действует до сих пор. В 2017 году Stantinko заразил около 500 тыс. компьютеров, 46 % из которых находились в российском сегменте Интернета, а 33 % ― в украинском. До настоящего момента Stantinko использовался для рекламного мошенничества, но теперь исследователями обнаружен модуль CoinMiner.Stantinko, который тайно добывает криптовалюту Monero на заражённом компьютере.
Символ криптовалюты Monero

Обнаружить CoinMiner.Stantinko и сам ботнет тяжело по тем причинам, что злоумышленники используют индивидуальный подход к жертве. Этот модульный троянец компилируется для каждой из них индивидуально, а также использует шифрование и развитые механизмы самозащиты. Например, при работе ноутбука от аккумулятора деятельность зловреда приостанавливается, чтобы жертва не обнаружила непонятную активность и перерасход батарей. Модуль для майнинга также работает не напрямую с майнинг-пулом, а через прокси-серверы, адреса для которых берёт из описаний видеороликов на YouTube. Подробнее о новой функции зловреда можно узнать на этой страничке ESET.
Автор: GreenCo Дата: 27.11.2019 18:53