В исследовании компании ESET говорится, что тысячи пользователей интернета из России, Украины, Беларуси и Казахстана стали жертвами вируса-майнера Stantinko.
По данным специалистов, это вредоносное программное обеспечение используется для скрытой добычи криптовалюты Monero. Около 500 000 компьютеров на постосоветстком пространстве были заражены этим вирусом.
На протяжении последних пяти лет Stantinko занимался рекламным мошенничеством. После этого хакеры переориентировали программу на заражение персональных компьютеров с целью скрытого майнинга Monero.
Сообщается, что вирус поддерживает связь с пулом через прокси. ПО осуществляет сканирование устройства для определения его потенциала, а после этого начинает использовать вычислительные мощности компьютера для добычи криптовалюты.
Чтобы не вызывать подозрений пользователей ПК вирус тщательно скрывается и даже может приостанавливать добычу в некоторых случаях, например, когда компьютер работает от батареи.
Отметим, что масштабы скрытого майнинга растут угрожающими темпами. Чаще всего встречаются вирусы, использующие ресурсы компьютера жертвы для добычи Monero.