Криптовалютный вирус заразил компьютеры сотни тысяч россиян

Сотни тысяч россиян оказались жертвами вируса-майнера. Особый модуль для майнига криптовалюты не могли обнаружить годами, сообщает международная антивирусная компания ESET.

Модуль майнинга распространяется ботнетом Stantinko. Это сложная комплексная угроза, активная минимум с 2012 года. Ботнет оснащен механизмами самозащиты, которые позволяли операторам оставаться незамеченными.

Stantinko чаще всего распространяется через торренты и может маскироваться под пиратское программное обеспечение. Ранее его использовали для рекламных мошеннических схем: специалисты по безопасности говорили, что за последние пять лет ботнет заразил более 500 тыс. компьютеров на территории России (46%) и Украины (33%).

Теперь же распространяемый ботнетом модуль криптомайнинга CoinMiner.Stantinko компилируется для каждой новой жертвы. Обнаружить его все так же сложно, поскольку с майнинг-пулом модуль связывается через прокси.

Обнаружить модуль на своем компьютере без специальных проверок безопасности практически невозможно. CoinMiner.Stantinko постоянно сканирует запущенные на машине процессы и отключается при регистрации активности антивирусов.

Главная цель Stantinko – финансовая выгода. Операторы обеспечивают ложные переходы по рекламным ссылкам: вирус устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. 

Аналитики отмечают, что Stantinko позволяет операторам не только симулировать переходы по крекламе, но и красть данные с компьютера, взламывать панели управления сайтов с помощью перебора паролей (чтобы перепродать), создавать поддельные аккаунты в Facebook, лайки на страницах и фото, пополнять список друзей.