Эксперты ESET сообщили о новой виртуальной угрозе для россиян
Специалисты компании ESET, занимающейся разработкой антивирусного ПО, сообщили, что сотни тысяч россиян стали жертвами злоумышленников. Специальный ботнет распространяет по сети модуль для майнинга криптовалюты Monero, пользующейся популярностью среди хакеров.
Ранее разработчики ботнета Stantinko специализировались на рекламном мошенничестве, заразив за последние пять лет около 500 000 компьютеров в России, Украине, Беларуси и Казахстане. Теперь хакеры модифицировали свой вирус до версии CoinMiner.Stantinko, научив его майнить криптовалюту Monero на устройствах жертв.
В результате работы криптомайнера пользователи могут заметить снижение производительности своих систем. Интересно, что для скрытности вирус способен прекращать свою активность, когда устройство работает от аккумулятора. Тем самым ноутбук не разряжается сверх нормы - больше шансов, что деятельность вируса останется незамеченной. Кроме того, разработчики компилируют уникальный модуль для каждой новой жертвы, что позволяет ботнету скрываться от антивирусов.
Особенностью CoinMiner.Stantinko также является способ связи с майнинг-пулом. Он это делает не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. Аналогичный способ маскировать данные в описаниях использует банковский вирус Casbaneiro.
Эксперты рекомендуют использовать комплексные антивирусные решения для защиты от подобного вредоносного ПО.