Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko
-
Стоящие за разработкой майнингового ботнета Stantinko хакеры прибегают к оригинальным методам для маскировки активности своего вредоноса. Об этом сообщили аналитики специализирующейся на кибербезопасности компании ESET.
Модули ботнета умеют обнаруживать антивирусы на устройстве жертвы и принудительно завершать работу конкурирующих программ для скрытого майнинга. Несмотря на ресурсозатратность вредонос приостанавливает свою работу в момент запуска диспетчера задач, что усложняет его обнаружение на зараженном ПК.Взаимодействие CoinMiner.Stantinko с майнинговым пулом происходит через прокси-серверы.
Чтобы выглядеть для системы более легитимным, ботнет использует метод мертвого кода; запутывание строк позволяет ему генерировать исполняемый код в памяти устройства непосредственно перед использованием, а запутывание команд управления делает непредсказуемым порядок выполнения основных блоков. Все это усложняет удаление ботнета из зараженной системы.
Ботнет Stantinko активен с 2012 года и распространяется с помощью вредоносного ПО, встроенного в пиратский контент. Изначально он специализировался на рекламном мошенничестве, а к середине 2018 года в него был добавлен модуль для скрытого майнинга криптовалюты Monero. -
Любой умный контролер сети быстро такое подавит как бы ...
-
@casio Любопытно, и каким образом ?
-
Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:
@casio Любопытно, и каким образом ?
ну если идут запросы на странные ип адреса, то стоит убивать такие процессы
-
@casio А каким интересно образом определять странность IP-адресов ? )
-
Интересно, на каком количестве машин уже живёт этот ботнет?)
-
@cryptomax вряд ли это можно определить, если бот такой хитрый.
-
Участник @ivan-ivanov написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:
вряд ли это можно определить, если бот такой хитрый.
Скоро ещё ИИ к вирусам научатся прикручивать. Тогда вообще страх что будет твориться)
-
@cryptomax конкуренция по всех отраслях заставляет становиться изворотливее.
-
@cryptomax Это вряд-ли произойдет. Вирусы делают как можно меньшего размера, а с ИИ это не получится.
-
Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:
@cryptomax Это вряд-ли произойдет. Вирусы делают как можно меньшего размера, а с ИИ это не получится.
да вирусам интеллект и не нужен... у них часто один тупейший алгоритм работы.
-
@casio Ну вы еще скажите что вирусы пишут тупые программисты-неудачники. )
-
Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:
@casio Ну вы еще скажите что вирусы пишут тупые программисты-неудачники. )
как раз наоборот ... нужно же сделать все компактно и чтобы работало как часы.
-
@garryncha может элементарные функции добавят )
-
@casio Ну, а вы говорите - тупейший алгоритм работы .. )
-
Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:
@casio Ну, а вы говорите - тупейший алгоритм работы .. )
ну так он такой и есть... запуститься и сделать то и то ....
-
@casio Так тут самое важное и интересное - само то и то .. )
-
Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:
@casio Так тут самое важное и интересное - само то и то .. )
ну это так сказать сама соль вируса как бы....
-
@casio Ну а вы про какой-то тупой алгоритм из двух действий тут рассказывааете. ))
-
@casio не забывайте, что нужно все это сделать незаметно.