Сотни тысяч пользователей в России, Белоруссии, на Украине и в Казахстане стали жертвами модуля для майнинга криптовалюты Monero, говорится в сообщении антивирусной компании ESET.
"Ранее данный ботнет специализировался на рекламном мошенничестве и заразил около 500 тыс. компьютеров за 5 лет в России, Украине, Беларуси и Казахстане", — сообщили в компании.
Речь идет о модуле криптомайнинга CoinMiner.Stantinko, главным свойством которого стала способность тщательно скрываться от обнаружения. Операторы вредоносного ПО компилируют уникальный модуль для каждой новой жертвы.
Поскольку в процессе майнинга истощается часть ресурсов компьютера, модуль анализирует активность и приостанавливает свою работу, если устройство, к примеру, работает от батареи. Это сделано, чтобы не вызвать подозрений у пользователя.