Botnet Statinko wprowadza cryptojacking na nowy poziom

Michał Misiura
cryptojacking hakerzy kopią monero Cyberprzestępczość

Vladislav Hrčka z firmy ESET przedstawił na swoim blogu techniki, dzięki którym botnet Stantinko ukrywa potajemne kopanie kryptowalut na zainfekowanych urządzeniach. 

Cryptojacking jest rodzajem ataku hakerskiego, w którym moc obliczeniowa zainfekowanego urządzenia wykorzystywana jest do kopania kryptowalut trafiających do portfeli przestępców. Kluczowe jest ukrycie tego przed właścicielem zawirusowanego sprzętu. Jedyne objawy cryptojackingu to wolniejsze działanie urządzeń oraz wyższe opłaty za prąd. Więcej na temat pisaliśmy tutaj: Cryptojacking – sekretne kopanie kryptowalut.

Jednym z oprogramowań służących do potajemnego kopania Monero – ulubionej, bo całkowicie prywatnej, kryptowaluty cyberprzestępców, jest botnet Stantinko. Jego działanie koncentruje się głównie na użytkownikach z Rosji, Ukrainy, Białorusi i Kazachstanu. Jak wskazuje Vladislav Hrčka cyberprzestępcy stale go ulepszają i wykorzystują naprawdę zaawansowane techniki, aby uniknąć wykrycia.

Większość botnetów atakuje urządzenia poprzez złośliwy kod ukryty w stronach internetowych, często w okienkach wyskakujących reklam. Do rzadkości nie należą także przypadki, gdzie do infekcji dochodzi poprzez przejście przez podstawiony link. Stantinko wykorzystuje jednak także steganografię. Oznacza to, że może kryć się w dowolnym „zedytowanym” przez hakerów pliku, takim jak zdjęcia, wideo lub pirackie gry i oprogramowanie.

Statinko nie daje się też łatwo wykryć. Wyłącza się automatycznie gdy tylko właściciel zainfekowanego urządzenia przejdzie do menadżera zadań, aby sprawdzić co odpowiada za jego wolniejsze działanie. Ponadto botnet eliminuje pozostałe szkodliwe programy, który wykryje na przejętym urządzeniu, pozbywając się konkurencji.

Pełny raport Vladislava Hrčka z firmy ESET.