Stantinko botnet exploitanten hebben hun toolkit verbeterd door het toevoegen van een nieuwe manier van het maken van winst uit computers onder hun controle. namelijk, de Stantinko Trojan verwierf een module voor de winning Monero.
ikN 2017, ESET experts meldde de ontdekking van de Stantinko botnet, die vervolgens gespecialiseerd in de reclame fraude. In die tijd, wat betreft 500,000 computers zijn besmet met deze malware.Onderzoekers onmiddellijk beschreven Stantinko als een complexe bedreiging, actief althans sinds 2012. Malware is een modulair trojan met achterdeur functionaliteit, en code encryptie en zelfverdediging mechanismen hebben toegestaan Stantinko exploitanten moeten worden onopgemerkt voor vele jaren.
Nu ESET experts verslag doen van dat de nog actieve Stantinko de Monero cryptogeld mijnbouw module heeft verworven, en CoinMiner.Stantinko heeft een andere manier om geld te verdienen voor het botnet operators.
“meest opvallende kenmerk van deze module is de manier waarop het is onleesbaar gemaakt om thwart analyseren en te voorkomen dat de detectie. Door het gebruik van de bron niveau versluieringen met een korreltje willekeur en het feit dat de exploitanten Stantinko's compileren deze module voor elk nieuw slachtoffer, elk monster van de module is uniek”, - verslag ESET specialisten.
In aanvulling op, omdat het is gebaseerd op het open source mijnwerker XMR-Stak CoinMiner.Stantinko, het niet rechtstreeks communiceren met de mijnbouw zwembad, maar via proxyservers, en ontvangt hun IP-adressen uit de beschrijving van de video op YouTube. Onderzoekers herinneren dat de Casbaneiro bankier eerder een soortgelijke tactiek gebruikt.
CoinMiner.Stantinko is in staat om andere te schorten, concurrerende crypto mijnbouw.
Lees ook: Graboid mining worm verspreidt via Docker containers
Stantinko kan ook beveiligingssoftware detecteren. De malware scant ook actieve processen om beveiligingssoftware te vinden.
belangwekkend, de Trojan is in staat om heel listig te schorten cryptogeld mining proces.
“CoinMiner.Stantinko tijdelijk opschort mijnbouw indien zij ontdekt dat er geen voeding aangesloten op de machine. deze maatregel, blijkbaar gericht op draagbare computers, voorkomt snel accu ontlaadt ... die achterdocht van de gebruiker zou kunnen verhogen”, - zeg ESET onderzoekers.
De onderzoekers concluderen dat Stantinko blijft evolueren en het is onwaarschijnlijk om te stoppen in de nabije toekomst. daarom, de module voor de mijnbouw is niet de enige innovatie op alle. Bijvoorbeeld, vroeger, de malware “geleerd” dictionary-aanvallen tegen sites op basis van Joomla en WordPress uit te voeren, gericht op het verzamelen van referenties. Waarschijnlijk, Deze gegevens werden doorverkocht aan andere criminelen.
