Trojan Stantinko fått en modul for gruvedrift Monero

Stantinko botnet operatørene har styrket sin verktøykasse ved å legge til en ny måte å gjøre profitt fra datamaskiner under deres kontroll. nemlig, den Stantinko Trojan fått en modul for gruvedrift Monero.

JegN 2017, ESET eksperter rapporterte oppdagelsen av Stantinko botnet, som deretter spesialisert seg på reklame svindel. På den tiden, handle om 500,000 datamaskiner har blitt infisert med denne malware.

Forskere beskrevet umiddelbart Stantinko som en kompleks trussel, aktiv i det minste siden 2012. Skadelig er en modulær orm med bakdør funksjonalitet, og kode kryptering og selvforsvarsmekanismer har tillatt Stantinko operatører som skal ubemerket i mange år.

Nå ESET eksperter rapportere at den fremdeles aktive Stantinko har ervervet Monero kryptovaluta gruvedrift modulen, og CoinMiner.Stantinko har blitt en annen måte å tjene penger for botnet operatørene.

“Denne modulen mest bemerkelsesverdige trekk er måten den er uklar å hindre analyse og unngå å bli oppdaget. På grunn av bruken av kildenivå obfuscations med korn av vilkårlighet og det faktum at Stantinko operatører kompilere denne modulen for hvert nytt offer, hver prøve av modulen er unik”, - Rapporten ESET spesialister.

I tillegg, som den er basert på åpen kildekode miner XMR-stak CoinMiner.Stantinko, det kommuniserer ikke med gruve bassenget direkte, men gjennom proxy-servere, og mottar sine IP-adresser fra video beskrivelse på YouTube. Forskere husker at Casbaneiro banken tidligere brukt en lignende taktikk.

CoinMiner.Stantinko er i stand til å suspendere andre, konkurrerende krypto gruvedrift.

Les også: Graboid gruvedrift orm spres gjennom Docker beholdere

Stantinko kan også oppdage sikkerhetsprogramvare. Den malware skanner også kjøre prosesser for å finne sikkerhetsprogramvare.

LESE  IgfxTry.exe - Virus Files Removal

Interessant, den trojanske er i stand til ganske kløktig stanse kryptovaluta mining prosessen.

“CoinMiner.Stantinko suspenderer gruvedrift midlertidig hvis den oppdager at det er ingen strømforsyning koblet til maskinen. dette tiltaket, tydeligvis rettet mot bærbare datamaskiner, hindrer rask batteri drenering ... som kan øke brukerens mistanke”, - si ESET forskere.

Forskerne konkluderer med at Stantinko fortsetter å utvikle seg og vil neppe stoppe i nærmeste fremtid. Derfor, modulen for gruvedrift er ikke den eneste innovasjon i det hele tatt. For eksempel, Tidligere, malware “lært” å gjennomføre ordbok angrep mot nettsteder basert på Joomla og WordPress, sikte på å samle inn legitimasjon. Sannsynligvis, disse dataene ble videresolgt til andre kriminelle.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Hvordan fjerne SLoad (StarsLord) virus virus?

SLoad (StarsLord) Viruset er en generisk deteksjon brukes av Microsoft Security Essentials, Windows Defender og …

Fjern Wudfhosts.exe Miner: Enkle trinn for å avinstallere

En ny, svært skadelig kryptovaluta miner virus har faktisk blitt oppdaget av trygghet og sikkerhet …

Legg igjen et svar