Vanda, Paula
-2 °C
0 °C
Index - In English In English Eng

Kriptovaluta-bányászatra kényszeríti a megtámadott gépeket egy botnet

2019.11.29. 13:43

Az ESET kiberbiztonsági cég szakértői tárták fel, hogy a főként a volt szovjet térség országainak számítógépeit fertőző Stantinko botnet segítségével a bűnözők kriptovaluta-bányász programokat telepítenek az emberek gépeire.

A Stantinko régóta sikeres kártevőnek számít, hiszen először 2012-ben tűnt fel. A megfertőzött számítógépek felett fokozatosan átveszi az irányítást. A múltban számos különféle illegális pénzszerzési tevékenységre használták ezeket a gépeket (például kattintási csalásokhoz, fertőzött hirdetések telepítéséhez, adatlopáshoz, közösségi médiás csalásokhoz).

A vizsgálatok szerint azonban már több mint egy éve kriptovaluta-bányászatra is felhasználják az uralmuk alá hajtott gépeket. A Stantinko próbálja eközben elrejteni nyomait, hogy a vírusirtó programok nehezebben találhassanak rá. Nem közvetlenül, hanem proxykon keresztül kommunikál a bányászhálózatokkal, és a telepített modulok paramétereit minden egyes esetben az adott gép egyedi jellemzőihez igazítja. Ezáltal nagyon nehéz detektálni azokat az általános mintázatokat, amelyek leleplezhetik.

Ha a fertőzött laptop akkumulátorról üzemel, vagy a felhasználó a feladatkezelőt vizsgálja, a vírus felfüggeszti a kriptobányász modul működését. Ugyanezt teszi a gépre telepített esetleges más kriptobányász algoritmusokkal.

(We Live Security)