Криптомайнер лишил ресурсов сотни тысяч ПК, принадлежащих россиянам

Мобильные новости

30-11-2019

Компания ESET, специализирующаяся на кибербезопасности, сообщила о массовом заражении компьютеров, принадлежащих российским пользователям, ботнетом Stantinko, на который устанавливается модуль для майнинга.

Криптомайнер лишил ресурсов сотни тысяч ПК, принадлежащих россиянам

В общей сложности жертвами ботнета стало не менее 500 тыс. компьютеров в РФ и странах СНГ. Ранее злоумышленники использовали его для рекламного мошенничества, но теперь нашли более доходную нишу для использования малвари.

Выявить присутствие модуля, получившего название CoinMiner.Stantinko, очень непросто, поскольку для каждого нового заражаемого устройства происходит персональная компиляция. Контакт с майнинг-пулом происходит через прокси-сервер.

Криптомайнинг оттягивает на себя немалую часть системных ресурсов, замедляя работу приложений.

Помимо этого, происходит анализ активности пользователя, и в случаях, когда возникает угроза обнаружения, например, при работе от аккумулятора, майнер приостанавливает работу.

IP-адреса для прокси-сервера малварь получает из описаний видео, размещенных на YouTube.

Подписывайтесь на нас в Telegram и ВКонтакте.