Престъпници използват нови техники за копаене на криптовалутата Monero

Бот мрежата Stantinko разполага с уникални техники за незабележим добив на Monero на около половин милион компютри под нейн контрол, според словашката компания за интернет сигурност ESET.

Нови неуловими техники

В нова публикация, ESET очерта пет нови начина, по които крипто измамниците успяват да осъществяват незаконния добив на криптовалути. Най-сложният е генерирането на низовете, които се използват от зловредния софтуер в паметта на компютъра. Междувременно низовете, вградени в модула, може да не служат за никаква цел, освен да заблудят антивирусния софтуер на жертвата.

„Тъй като всички низове, които ще се използват в определена функция, винаги се сглобяват последователно в началото на функцията, човек може да емулира входните точки на функциите и да извлече поредиците от възможни за разпечатване символи, които възникват за разкриване на низовете“,  обяснява Владислав Хърчка, изследовател от ESET.

За да се избегне откриването, лошите участници разчитат и на такива техники като добавяне на мъртъв код и мъртви ресурси.

Нова стратегия за осигуряване на приходи

Ботнетът, който започна да работи още през 2012 г., е насочен главно към потребители от Русия и Украйна. Миналата година престъпникът зад него добави модул Monero (XMR), анонимната криптовалута, за да генерира по-лесни пари. Преди това разчиташе на рекламни измами и кражба на упълномощаваща информация за осигуряване на приходи.

Monero е любимец на криптовалутнтие престъпници от години. Както се съобщава, незаконно добитите монети представляват повече от четири процента от общото предлагане на криптовалутата.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.