Trojan Stantinko fått en modul for gruvedrift Monero

Stantinko botnet operatørene har styrket sin verktøykasse ved å legge til en ny måte å gjøre profitt fra datamaskiner under deres kontroll. nemlig, den Stantinko Trojan fått en modul for gruvedrift Monero.

JegN 2017, ESET eksperter rapporterte oppdagelsen av Stantinko botnet, som deretter spesialisert seg på reklame svindel. På den tiden, handle om 500,000 datamaskiner har blitt infisert med denne malware.

Forskere beskrevet umiddelbart Stantinko som en kompleks trussel, aktiv i det minste siden 2012. Skadelig er en modulær orm med bakdør funksjonalitet, og kode kryptering og selvforsvarsmekanismer har tillatt Stantinko operatører som skal ubemerket i mange år.

Nå ESET eksperter rapportere at den fremdeles aktive Stantinko har ervervet Monero kryptovaluta gruvedrift modulen, og CoinMiner.Stantinko har blitt en annen måte å tjene penger for botnet operatørene.

“Denne modulen mest bemerkelsesverdige trekk er måten den er uklar å hindre analyse og unngå å bli oppdaget. På grunn av bruken av kildenivå obfuscations med korn av vilkårlighet og det faktum at Stantinko operatører kompilere denne modulen for hvert nytt offer, hver prøve av modulen er unik”, - Rapporten ESET spesialister.

I tillegg, som den er basert på åpen kildekode miner XMR-stak CoinMiner.Stantinko, det kommuniserer ikke med gruve bassenget direkte, men gjennom proxy-servere, og mottar sine IP-adresser fra video beskrivelse på YouTube. Forskere husker at Casbaneiro banken tidligere brukt en lignende taktikk.

CoinMiner.Stantinko er i stand til å suspendere andre, konkurrerende krypto gruvedrift.

Les også: Graboid gruvedrift orm spres gjennom Docker beholdere

Stantinko kan også oppdage sikkerhetsprogramvare. Den malware skanner også kjøre prosesser for å finne sikkerhetsprogramvare.

Interessant, den trojanske er i stand til ganske kløktig stanse kryptovaluta mining prosessen.

“CoinMiner.Stantinko suspenderer gruvedrift midlertidig hvis den oppdager at det er ingen strømforsyning koblet til maskinen. dette tiltaket, tydeligvis rettet mot bærbare datamaskiner, hindrer rask batteri drenering ... som kan øke brukerens mistanke”, - si ESET forskere.

Forskerne konkluderer med at Stantinko fortsetter å utvikle seg og vil neppe stoppe i nærmeste fremtid. Derfor, modulen for gruvedrift er ikke den eneste innovasjon i det hele tatt. For eksempel, Tidligere, malware “lært” å gjennomføre ordbok angrep mot nettsteder basert på Joomla og WordPress, sikte på å samle inn legitimasjon. Sannsynligvis, disse dataene ble videresolgt til andre kriminelle.

Om Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Sjekk også

Skadevaren har et dashbord som hjelper deg med å utføre RAT-aktiviteter og gir også et alternativ for å kompilere binæren for skadelig programvare for å utføre DDoS- og løsepenge-angrep på offerets maskin

Skadevaren har et dashbord som hjelper deg med å utføre RAT-aktiviteter og gir også et alternativ for å kompilere binæren for skadelig programvare for å utføre DDoS- og løsepenge-angrep på offerets maskin

Fjern News-lalupu.cc Vis varsler. Den nye skadevare …

Fjern Smartsoftware.services Vis varsler

Fjern Smartsoftware.services Vis varsler

Til slutt rådet han en gang til brukere for å skjule noe sensitiv informasjon å bruke bare svarte felter som dekker hele teksten …

Legg igjen et svar