Stantinko botnet: bányászkodnak a vírusos számítógépek

Szerző: Biztonságportál | Utolsó módosítás: 2019.12.03.
​Az eddig legalább félmillió számítógépet megfertőző Stantinko botnet immár kriptopénzek bányászatába is belekezdett.
 

A Stantinko botnet üzemeltetői - akik körülbelül félmillió számítógépet irányítanak távolból, és legalább 2012 óta aktívak - elsősorban Oroszország, Ukrajna, Fehéroroszország és Kazahsztán felhasználóit célozzák. Azonban nemrégen egy új üzleti modellel bővítették arzenáljukat, ami nem túl jó előjel.

"Miután évek óta kattintási csalásokra, fertőzött online hirdetésekre, közösségi médiás csalásokra és a hitelesítő adatok ellopására támaszkodtak, a Stantinko most elkezdte a Monero kriptovaluta bányászatát is. Vizsgálataink szerint legalább 2018 augusztusa óta telepít a botnet mögött álló csoport kriptovaluta-bányász modult az általuk irányított számítógépekre" - mondta Vladislav Hrčka, az ESET kártevő elemzője.

Rejtőzködés mindenek előtt

A Stantinko kriptobányász modulja az xmr-stak nyílt forráskódú eszköz erősen módosított változata. A modul leginkább figyelemre méltó tulajdonsága, hogy az elemzés és az észlelés elkerülése érdekében a készítői furmányos módszerekkel igyekeznek megtéveszteni a biztonsági technológiákat. 

"A Stantinko operátorai minden új áldozathoz külön hozzáigazítják a modulokat, teljesen egyedivé teszik ezek mintáját" - tette hozzá a szakember.

A megtévesztés mellett a Stantinko további érdekes trükköket is alkalmaz: a kommunikáció elrejtésének érdekében a modul nem közvetlenül kommunikál a bányászhálózatokkal, hanem proxykon keresztül, amelyek IP-címei YouTube-videók leírásaiból származnak. Az ESET tájékoztatta a YouTube szakértőit a visszaélésről, akik a jelzés után az összes ilyen csatornát letiltották. 

A rejtőzködés érdekében a Stantinko felfüggeszti az erőforrásigényes kriptobányászatot, ha a számítógép akkumulátorról működik, vagy ha a Feladatkezelő jelenlétét észleli. Ezenkívül a program azt is ellenőrzi, hogy a számítógépen működnek-e más kriptobányász alkalmazások. Amennyiben igen, akkor leállítja azok működését. 

"Noha a Stantinko messze nem a legveszélyesebb kártevő, de az enyhén szólva is bosszantó, ha a számítógépünket a tudtunk nélkül bűnözők használják pénzszerzésre. Ijesztő a tény, hogy a Stantinko bármikor, bármilyen más kártevő programot is telepíthet az áldozatok számítógépeire" - figyelmeztetett Vladislav Hrčka.
További hírek
Vélemények
 
Riasztások
  1. 4
    McAfee Network Security Manager hiba

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3
    Apache Guacamole sérülékenységek

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!