29.11.2019 Новости, БезопасностьКак сообщила компания ESET, обнаружен модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Этот ботнет ранее специализировался на рекламном мошенничестве и за пять лет заразил около 500 тыс. компьютеров в России, Украине, Беларуси и Казахстане. Модуль криптомайнинга CoinMiner.Stantinko – еще один способ заработка для операторов Stantinko. Его главное свойство – способность скрываться от обнаружения за счет того, что операторы Stantinko компилируют уникальный модуль для каждой новой жертвы. Помимо этого, CoinMiner.Stantinko связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. Аналогичный способ маскировать данные в описаниях использует банковский вредонос Casbaneiro, тоже исследованный специалистами ESET ...
читать далее.
