Botnet Statinko wprowadza cryptojacking na nowy poziom | Wiadomości | CrypS.

Botnet Statinko wprowadza cryptojacking na nowy poziom

Michał Misiura
cryptojacking hakerzy kopią monero

Vladislav Hrčka z firmy ESET przedstawił na swoim blogu techniki, dzięki którym botnet Stantinko ukrywa potajemne kopanie kryptowalut na zainfekowanych urządzeniach. 

Cryptojacking jest rodzajem ataku hakerskiego, w którym moc obliczeniowa zainfekowanego urządzenia wykorzystywana jest do kopania kryptowalut trafiających do portfeli przestępców. Kluczowe jest ukrycie tego przed właścicielem zawirusowanego sprzętu. Jedyne objawy cryptojackingu to wolniejsze działanie urządzeń oraz wyższe opłaty za prąd. Więcej na temat pisaliśmy tutaj: Cryptojacking – sekretne kopanie kryptowalut.

Jednym z oprogramowań służących do potajemnego kopania Monero – ulubionej, bo całkowicie prywatnej, kryptowaluty cyberprzestępców, jest botnet Stantinko. Jego działanie koncentruje się głównie na użytkownikach z Rosji, Ukrainy, Białorusi i Kazachstanu. Jak wskazuje Vladislav Hrčka cyberprzestępcy stale go ulepszają i wykorzystują naprawdę zaawansowane techniki, aby uniknąć wykrycia.

Większość botnetów atakuje urządzenia poprzez złośliwy kod ukryty w stronach internetowych, często w okienkach wyskakujących reklam. Do rzadkości nie należą także przypadki, gdzie do infekcji dochodzi poprzez przejście przez podstawiony link. Stantinko wykorzystuje jednak także steganografię. Oznacza to, że może kryć się w dowolnym „zedytowanym” przez hakerów pliku, takim jak zdjęcia, wideo lub pirackie gry i oprogramowanie.

Statinko nie daje się też łatwo wykryć. Wyłącza się automatycznie gdy tylko właściciel zainfekowanego urządzenia przejdzie do menadżera zadań, aby sprawdzić co odpowiada za jego wolniejsze działanie. Ponadto botnet eliminuje pozostałe szkodliwe programy, który wykryje na przejętym urządzeniu, pozbywając się konkurencji.

Pełny raport Vladislava Hrčka z firmy ESET.

cryptojacking hakerzy kopią monero
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.