Stantinko Botnetz-Betreiber haben ihren Toolkit erweitert durch ein neues Mittel Hinzufügen machen Gewinn von Computern unter ihrer Kontrolle. nämlich, der Stantinko Trojan erwarb ein Modul für den Bergbau Monero.
ichN 2017, ESET-Experten berichteten über die Entdeckung des Stantinko Botnet, die dann in der Werbung Betrug spezialisiert. Zu dieser Zeit, Über 500,000 Computers wurden mit dieser Malware infiziert.Die Forscher beschrieben sofort Stantinko als eine komplexe Bedrohung, aktiv zumindest seit 2012. Malware ist ein modularer Trojaner mit Backdoor-Funktionalität, und Code-Verschlüsselung und Selbstverteidigungsmechanismen Stantinko Betreiber dürfen seit vielen Jahren unbemerkt werden.
Jetzt ESET-Experten Bericht dass die noch aktiv Stantinko hat die Monero Kryptowährung Bergbau-Modul erworben, und CoinMiner.Stantinko hat sich ein anderer Weg, um Geld für die Botnetz-Betreiber verdienen.
“Dieses Modul unterstützt das bemerkenswerteste Merkmal ist die Möglichkeit, es zu vereiteln Analyse und vermeiden Erkennung verschleiert wird. Durch die Verwendung von Source-Level-Verschleierungen mit einem Körnchen Zufälligkeit und der Tatsache, dass Stantinko des Betreiber für jede neue Opfer dieses Modul kompiliert, Jede Probe des Moduls ist einzigartig“, - Bericht ESET Spezialisten.
In Ergänzung, wie es basiert CoinMiner.Stantinko auf dem Open-Source-Bergmann XMR-Stak, sie nicht direkt mit dem Bergbau Pool kommunizieren, sondern über Proxy-Server, und erhält ihre IP-Adressen aus der Videobeschreibung auf YouTube. Forscher erinnern daran, dass der Casbaneiro Bankier zuvor eine ähnliche Taktik verwendet.
CoinMiner.Stantinko in der Lage, andere zu suspendieren, konkurrierende Krypto Bergbau.
lesen Sie auch: Graboid Bergbau Wurm verbreitet sich über Docker-Container
Stantinko können auch Sicherheitssoftware erkennen. Die Malware scannt auch laufende Prozesse Sicherheits-Software finden.
Interessant, der Trojaner in der Lage, ziemlich listig die Kryptowährung Mining-Prozess aussetzen.
„CoinMiner.Stantinko bricht vorübergehend Bergbau, wenn es erkennt, dass es keine Stromversorgung an das Gerät angeschlossen. diese Maßnahme, offenbar bei tragbaren Computern gerichtet, verhindert schnelle Batterie Trockenlegung ..., die den Benutzer Verdacht könnte erhöhen”, - sagen ESET Forscher.
Die Forscher schließen daraus, dass Stantinko entwickelt sich ständig weiter und ist unwahrscheinlich, dass in der nächsten Zukunft zu stoppen. Deshalb, das Modul für den Bergbau ist nicht die einzige Neuerung überhaupt. Zum Beispiel, Vorhin, die Malware „gelernt“ zu Wörterbuch-Angriffe auf Websites auf Basis von Joomla und Wordpress durchführt, bei Sammelanmeldeinformationen richtet. Wahrscheinlich, diese Daten an andere Kriminelle weiterverkauft.
