Trojan Stantinko adquiriu um módulo para mineração Monero

operadores de botnets Stantinko têm reforçado a sua caixa de ferramentas, adicionando um novo meio de fazer lucro a partir de computadores sob seu controle. nomeadamente, o Stantinko Trojan adquiriu um módulo para mineração Monero.

EuN 2017, ESET especialistas relataram a descoberta de rede de bots Stantinko, que, então, especializada em fraude de publicidade. Naquela hora, sobre 500,000 computadores ter sido infectado com este malware.

Pesquisadores imediatamente descrito Stantinko como uma ameaça complexa, activo, pelo menos uma vez 2012. Malware é um trojan modular com funcionalidade backdoor, e mecanismos de criptografia de código e de auto-defesa permitiram operadores Stantinko a ser despercebida por muitos anos.

especialistas agora ESET relatório que o Stantinko ainda ativo adquiriu o módulo de mineração criptomoeda Monero, e CoinMiner.Stantinko tornou-se uma outra maneira de ganhar dinheiro para botnet operadores.

“característica mais notável deste módulo é a forma como ele é ofuscado para impedir a detecção de análise e evitar. Devido ao uso de mistificações do nível da fonte com um grão de aleatoriedade e o fato de que os operadores de Stantinko compilar este módulo para cada nova vítima, cada amostra do módulo é único”, - especialistas relatório ESET.

além do que, além do mais, uma vez que se baseia na mineiro código aberto XMR-Stak CoinMiner.Stantinko, ele não se comunica com a piscina de mineração diretamente, mas através de servidores proxy, e recebe seus endereços IP a partir da descrição do vídeo no YouTube. Os pesquisadores lembram que o banqueiro Casbaneiro usado anteriormente uma tática semelhante.

CoinMiner.Stantinko é capaz de suspender outra, aplicações de mineração de criptografia competindo.

Leia também: sem-fim de mineração graboid se propaga através dos recipientes Docker

Stantinko também pode detectar software de segurança. O malware também verifica a execução de processos para encontrar software de segurança.

LER  Win32:BitCoinMiner-GP Descrição.

Curiosamente, o cavalo de Tróia é capaz de suspender muito astuciosamente o processo de mineração criptomoeda.

“CoinMiner.Stantinko suspende temporariamente mineração se detectar que não há nenhuma fonte de alimentação ligado à máquina. esta medida, evidentemente destinado a computadores portáteis, impede a bateria rápida drenagem ... o que pode levantar a suspeita do usuário”, - dizem pesquisadores da ESET.

Os investigadores concluem que Stantinko continua a evoluir e é improvável que parar no futuro próximo. Assim sendo, o módulo para a mineração não é a única inovação em tudo. Por exemplo, mais cedo, o malware “aprendeu” para realizar ataques de dicionário contra sites baseados em Joomla e WordPress, com vista a recolher credenciais. Provavelmente, estes dados foram revendidos a outros criminosos.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Como remover SLOAD (StarsLord) vírus vírus?

SLOAD (StarsLord) vírus é uma detecção genérica usada pelo Microsoft Security Essentials, Windows Defender e …

Remover Wudfhosts.exe Miner: Passos fácil de desinstalar

Um novo, muito vírus mineiro criptomoeda prejudicial realmente foi detectado pela proteção e segurança …

Deixar uma resposta