A Stantinko botnet működtetői - akik körülbelül félmillió számítógépet irányítanak távolból és legalább 2012 óta aktívak - elsősorban Oroszország, Ukrajna, Fehéroroszország és Kazahsztán felhasználóit célozzák, most új üzleti modellel bővítették arzenáljukat - írta a computerworld.hu. Az ESET kutatói ugyanis nemrégiben ffelfedezték, hogy a félmillió számítógépet megfertőző botnet mögötti kiberbűnözők 2018 augusztusa óta Monero kriptovaluta-bányászó modult telepítenek az általuk ellenőrzött gépekre.

A a CoinMiner.Stantinko úgy készült, hogy megpróbálja megtéveszteni a gyanús nyomokat kereső szakembereket. Például olyan, nem szokványos módon is, hogy a modul nem közvetlenül kommunikál a bányászhálózatokkal, hanem proxykon keresztül, amelyek IP-címe a YouTube-videók leírásaiból származik. Az ESET tájékoztatta a YouTube-ot a visszaélésről, akik a jelzés után az összes ilyen csatornát eltávolították.

A hatékony rejtőzködés érdekében a CoinMiner.Stantinko felfüggeszti a kriptovaluta-bányász funkciót, ha a számítógép akkumulátorról működik, vagy ha a feladatkezelő futását észlelik.