Бот мрежата Stantinko разполага с уникални техники за незабележим добив на Monero на около половин милион компютри под нейн контрол, според словашката компания за интернет сигурност ESET.
Нови неуловими техники
В нова публикация, ESET очерта пет нови начина, по които крипто измамниците успяват да осъществяват незаконния добив на криптовалути. Най-сложният е генерирането на низовете, които се използват от зловредния софтуер в паметта на компютъра. Междувременно низовете, вградени в модула, може да не служат за никаква цел, освен да заблудят антивирусния софтуер на жертвата.
„Тъй като всички низове, които ще се използват в определена функция, винаги се сглобяват последователно в началото на функцията, човек може да емулира входните точки на функциите и да извлече поредиците от възможни за разпечатване символи, които възникват за разкриване на низовете“, обяснява Владислав Хърчка, изследовател от ESET.
За да се избегне откриването, лошите участници разчитат и на такива техники като добавяне на мъртъв код и мъртви ресурси.
Нова стратегия за осигуряване на приходи
Ботнетът, който започна да работи още през 2012 г., е насочен главно към потребители от Русия и Украйна. Миналата година престъпникът зад него добави модул
Monero (XMR), анонимната криптовалута, за да генерира по-лесни пари. Преди това разчиташе на рекламни измами и кражба на упълномощаваща информация за осигуряване на приходи.
Monero е любимец на криптовалутнтие престъпници от години. Както се съобщава, незаконно добитите монети представляват повече от четири процента от общото предлагане на криптовалутата.
Свалете БЕЗПЛАТНО '10 Златни Правила на Крипто Инвеститора'
Научете всичко, което трябва да знаете за инвестиции в Биткойн и други криптовалути директно от хора с 7 годишен опит в сферата
ВАЖНО: Ние никога няма да ви пращаме спам или да продаваме данните ви на трети лице.
