Хакеры усовершенствовали ботнет для кражи Monero в России и Украине

ESET, словацкая фирма по обеспечению интернет-безопасности, сообщила, что ботнет Stantinko предлагает новые изощрённые способы, позволяющие криптоджакерам извлекать Monero из компьютеров пользователей по всему миру, и число таких компьютеров достигает полумиллиона.

ESET указала на пять различных методов, используемых преступниками, чтобы скрыть свою незаконную крипто-добычу. Среди этих методов наиболее часто встречающимся является создание командных строк, используемых вредоносной программой в памяти компьютера. Между тем, строки, имплантированные в модуль, служат только одной цели – обману антивирусного программного обеспечения.

Исследователь Владислав Грчка из ESET объяснил, что командные строки, используемые вирусом, компилируются последовательно. Точки входа упомянутых вредоносных программ могут быть скопированы, чтобы извлечь последовательности печатных символов для получения нужной командной строки. Чтобы скрыть свои цифровые следы, эти преступники добавляют мертвый код.

Ботнет, используемый для этих преступлений, работает в основном в Украине и России. В прошлом году создатели ботнета внесли некоторые изменения, которые добавили к нему криптовалюту Monero (XMR). Это было сделано исключительно для того, чтобы заработать больше денег. До этого ботнет зависел от промоушена мошенничества и хищения учетных данных с целью получения доступа к средствам жертвы.

Криптовалюта Monero была важным источником дохода для хакеров в течение многих лет. Известно, что более 4% от общего объема указанной криптовалюты добывается незаконно.

Интересное по теме