Stantinko botnet: bányászkodnak a vírusos számítógépek

Szerző: Biztonságportál | Utolsó módosítás: 2019.12.03.
​Az eddig legalább félmillió számítógépet megfertőző Stantinko botnet immár kriptopénzek bányászatába is belekezdett.
 

A Stantinko botnet üzemeltetői - akik körülbelül félmillió számítógépet irányítanak távolból, és legalább 2012 óta aktívak - elsősorban Oroszország, Ukrajna, Fehéroroszország és Kazahsztán felhasználóit célozzák. Azonban nemrégen egy új üzleti modellel bővítették arzenáljukat, ami nem túl jó előjel.

"Miután évek óta kattintási csalásokra, fertőzött online hirdetésekre, közösségi médiás csalásokra és a hitelesítő adatok ellopására támaszkodtak, a Stantinko most elkezdte a Monero kriptovaluta bányászatát is. Vizsgálataink szerint legalább 2018 augusztusa óta telepít a botnet mögött álló csoport kriptovaluta-bányász modult az általuk irányított számítógépekre" - mondta Vladislav Hrčka, az ESET kártevő elemzője.

Rejtőzködés mindenek előtt

A Stantinko kriptobányász modulja az xmr-stak nyílt forráskódú eszköz erősen módosított változata. A modul leginkább figyelemre méltó tulajdonsága, hogy az elemzés és az észlelés elkerülése érdekében a készítői furmányos módszerekkel igyekeznek megtéveszteni a biztonsági technológiákat. 

"A Stantinko operátorai minden új áldozathoz külön hozzáigazítják a modulokat, teljesen egyedivé teszik ezek mintáját" - tette hozzá a szakember.

A megtévesztés mellett a Stantinko további érdekes trükköket is alkalmaz: a kommunikáció elrejtésének érdekében a modul nem közvetlenül kommunikál a bányászhálózatokkal, hanem proxykon keresztül, amelyek IP-címei YouTube-videók leírásaiból származnak. Az ESET tájékoztatta a YouTube szakértőit a visszaélésről, akik a jelzés után az összes ilyen csatornát letiltották. 

A rejtőzködés érdekében a Stantinko felfüggeszti az erőforrásigényes kriptobányászatot, ha a számítógép akkumulátorról működik, vagy ha a Feladatkezelő jelenlétét észleli. Ezenkívül a program azt is ellenőrzi, hogy a számítógépen működnek-e más kriptobányász alkalmazások. Amennyiben igen, akkor leállítja azok működését. 

"Noha a Stantinko messze nem a legveszélyesebb kártevő, de az enyhén szólva is bosszantó, ha a számítógépünket a tudtunk nélkül bűnözők használják pénzszerzésre. Ijesztő a tény, hogy a Stantinko bármikor, bármilyen más kártevő programot is telepíthet az áldozatok számítógépeire" - figyelmeztetett Vladislav Hrčka.
További hírek
Vélemények
 
Riasztások
  1. 4
    Visual Studio sérülékenységek

    A Visual Studio kritikus fontosságú hibajavításokhoz jutott hozzá.

  2. 4
    Adobe Reader/Acrobat sebezhetőségek

    Az Adobe 21 biztonsági rést foltozott be a PDF-kezelő alkalmazásain.

  3. 2
    Maze

    ​A Maze zsaroló program is fájlok titkosítását követően kezdi követelni a felhasználóktól a váltságdíjat.

 
Partnerhírek
Árnyék informatika: így törték fel a NASA laboratóriumát

Hihetetlen, de igaz – az amerikai űrügynökség laboratóriumánál közel egy évig nem vették észre, hogy valaki behatolt a belső hálózatba. A történetben fontos szerepet játszik az úgynevezett árnyék informatika is: a betörők egy olyan miniszámítógépen keresztül jutottak be a hálózatba, melynek létezéséről az IT osztály nem is tudott.

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1