Бот мрежата Stantinko разполага с уникални техники за незабележим добив на Monero на около половин милион компютри под нейн контрол, според словашката компания за интернет сигурност ESET.
В нова публикация, ESET очерта пет нови начина, по които крипто измамниците успяват да осъществяват незаконния добив на криптовалути. Най-сложният е генерирането на низовете, които се използват от зловредния софтуер в паметта на компютъра. Междувременно низовете, вградени в модула, може да не служат за никаква цел, освен да заблудят антивирусния софтуер на жертвата.
„Тъй като всички низове, които ще се използват в определена функция, винаги се сглобяват последователно в началото на функцията, човек може да емулира входните точки на функциите и да извлече поредиците от възможни за разпечатване символи, които възникват за разкриване на низовете“, обяснява Владислав Хърчка, изследовател от ESET.
За да се избегне откриването, лошите участници разчитат и на такива техники като добавяне на мъртъв код и мъртви ресурси.
Ботнетът, който започна да работи още през 2012 г., е насочен главно към потребители от Русия и Украйна. Миналата година престъпникът зад него добави модул Monero (XMR), анонимната криптовалута, за да генерира по-лесни пари. Преди това разчиташе на рекламни измами и кражба на упълномощаваща информация за осигуряване на приходи.
Monero е любимец на криптовалутнтие престъпници от години. Както се съобщава, незаконно добитите монети представляват повече от четири процента от общото предлагане на криптовалутата.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.