" Жертвами модуля для майнинга криптовалюты Monero, распространяемого и устанавливаемого на компьютеры, захваченные ботнетом Stantinko, в России, Белоруссии, на Украине и Казахстане стали сотни тысяч человек. Об этом сообщает международная антивирусная компания ESET.
Компания расскрыла, что данный бонет заразил около 500 тысяч компьютеров через масштабное рекламное мошенничество, которое проходило в течение 5 лет и распространилось почти по всей территории постсоветского пространства.
Использовавшийся в мошеннической схеме модуль криптомайнинга CoinMiner.Stantinko, обладает особенностью: он способен почти полностью скрываться от обнаружения. Компиляция модуля операторами ПО проводится в индивидуальном порядке: для каждой жертвы отдельно. К тому же, он связан с майнинг-пулом через прокси, адреса которых были получены из описания роликов на YouTube, а не напрямую.
В процессе модулем сканируются процессы, запущенные на ПК, вычисляя ПО, необходимое для защиты компьютера. В процессе майнинга происходит существенное истощение ресурсов ПК и анализируется его активность. В связи с этим, ПК приостанавливает свою работу, если устройство, например, работает от батареи, что происходит, чтобы не вызвать у пользователя подозрений.
