Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko

garryncha

Стоящие за разработкой майнингового ботнета Stantinko хакеры прибегают к оригинальным методам для маскировки активности своего вредоноса. Об этом сообщили аналитики специализирующейся на кибербезопасности компании ESET.
Модули ботнета умеют обнаруживать антивирусы на устройстве жертвы и принудительно завершать работу конкурирующих программ для скрытого майнинга. Несмотря на ресурсозатратность вредонос приостанавливает свою работу в момент запуска диспетчера задач, что усложняет его обнаружение на зараженном ПК.

Взаимодействие CoinMiner.Stantinko с майнинговым пулом происходит через прокси-серверы.

Чтобы выглядеть для системы более легитимным, ботнет использует метод мертвого кода; запутывание строк позволяет ему генерировать исполняемый код в памяти устройства непосредственно перед использованием, а запутывание команд управления делает непредсказуемым порядок выполнения основных блоков. Все это усложняет удаление ботнета из зараженной системы.
Ботнет Stantinko активен с 2012 года и распространяется с помощью вредоносного ПО, встроенного в пиратский контент. Изначально он специализировался на рекламном мошенничестве, а к середине 2018 года в него был добавлен модуль для скрытого майнинга криптовалюты Monero.

casio

Любой умный контролер сети быстро такое подавит как бы ...

garryncha

@casio Любопытно, и каким образом ?

casio

Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:

@casio Любопытно, и каким образом ?

ну если идут запросы на странные ип адреса, то стоит убивать такие процессы

garryncha

@casio А каким интересно образом определять странность IP-адресов ? )

CryptoMax

Интересно, на каком количестве машин уже живёт этот ботнет?)

Ivan Ivanov

@cryptomax вряд ли это можно определить, если бот такой хитрый.

CryptoMax

Участник @ivan-ivanov написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:

вряд ли это можно определить, если бот такой хитрый.

Скоро ещё ИИ к вирусам научатся прикручивать. Тогда вообще страх что будет твориться)

Ivan Ivanov

@cryptomax конкуренция по всех отраслях заставляет становиться изворотливее.

garryncha

@cryptomax Это вряд-ли произойдет. Вирусы делают как можно меньшего размера, а с ИИ это не получится.

casio

Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:

@cryptomax Это вряд-ли произойдет. Вирусы делают как можно меньшего размера, а с ИИ это не получится.

да вирусам интеллект и не нужен... у них часто один тупейший алгоритм работы.

garryncha

@casio Ну вы еще скажите что вирусы пишут тупые программисты-неудачники. )

casio

Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:

@casio Ну вы еще скажите что вирусы пишут тупые программисты-неудачники. )

как раз наоборот ... нужно же сделать все компактно и чтобы работало как часы.

Ivan Ivanov

@garryncha может элементарные функции добавят )

garryncha

@casio Ну, а вы говорите - тупейший алгоритм работы .. )

casio

Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:

@casio Ну, а вы говорите - тупейший алгоритм работы .. )

ну так он такой и есть... запуститься и сделать то и то ....

garryncha

@casio Так тут самое важное и интересное - само то и то .. )

casio

Участник @garryncha написал в Определены компоненты, мешающие обнаружению майнинг-ботнета Stantinko:

@casio Так тут самое важное и интересное - само то и то .. )

ну это так сказать сама соль вируса как бы....

garryncha

@casio Ну а вы про какой-то тупой алгоритм из двух действий тут рассказывааете. ))

Ivan Ivanov

@casio не забывайте, что нужно все это сделать незаметно.