Stantinko botnet operatører har forbedret deres værktøjskasse ved at tilføje et nyt middel til at gøre overskud fra computere under deres kontrol. nemlig, den Stantinko Trojan erhvervet et modul til minedrift Monero.
jegN 2017, ESET eksperter rapporteret opdagelsen af Stantinko botnet, som derefter har specialiseret sig i reklamer bedrageri. På det tidspunkt, om 500,000 computere er blevet smittet med denne malware.Forskere straks beskrives Stantinko som en kompleks trussel, aktiv i det mindste siden 2012. Malware er en modulær trojan med bagdør funktionalitet, og kode kryptering og selv-forsvarsmekanismer har tilladt Stantinko operatører skal ubemærket hen i mange år.
Nu ESET eksperter rapport at den stadig aktive Stantinko har erhvervet Monero cryptocurrency minedrift modul, og CoinMiner.Stantinko er blevet en anden måde at tjene penge til botnet operatører.
“Dette modul mest bemærkelsesværdige træk er den måde, det er korrumperet at forpurre analyse og undgå at blive opdaget. På grund af anvendelsen af kilden niveau forvirrende beskyldninger med et gran af tilfældighed og det faktum, at Stantinko operatører kompilere dette modul for hver ny offer, hver prøve af modulet er unik”, - rapport ESET specialister.
Desuden, da den er baseret på open source minearbejder XMR-STAK CoinMiner.Stantinko, det gør ikke kommunikere med minedrift pulje direkte, men gennem proxyservere, og modtager deres IP-adresser fra videoen beskrivelsen på YouTube. Forskere minde om, at Casbaneiro bankmand tidligere anvendte en lignende taktik.
CoinMiner.Stantinko er i stand til at suspendere andre, konkurrerende krypto minedrift applikationer.
Læs også: Graboid minedrift orm spreder sig via Docker containere
Stantinko kan også registrere sikkerhedssoftware. Den malware scanner også kørende processer for at finde sikkerhedssoftware.
Interessant, den trojanske er i stand til helt snedig suspendere cryptocurrency minedrift proces.
”CoinMiner.Stantinko midlertidigt suspenderer minedrift, hvis den opdager, at der er ingen strømforsyning tilsluttet maskinen. Denne foranstaltning, åbenbart rettet mod bærbare computere, forhindrer hurtig batteri dræne ... som kunne hæve brugerens mistanke”, - siger ESET forskere.
Forskerne konkluderer, at Stantinko fortsætter med at udvikle sig og det er usandsynligt at stoppe i den nærmeste fremtid. Derfor, modulet til minedrift er ikke den eneste innovation på alle. For eksempel, tidligere, malware ”lært” at udføre ordbog angreb mod sites baseret på Joomla og WordPress, til formål at indsamle legitimationsoplysninger. Sandsynligvis, disse data blev videresolgt til andre kriminelle.
