Аналитик фирмы по безопасности ESET Владислав Хрчка заявил, что хакеры, которые создали ботнета Stantinko для скрытого майнинга, придумали несколько тактик, чтобы его было сложнее обнаружить.
По его словам, киберпреступники, создавшие Stantinko, постоянно его обновляют и добавляю новые функции для, которые частенько имеют «интересные методы».
«Данный ботнет начал работать в 8 лет назад, хакеры его распространяют среди пользователей стран СНГ при помощи вредоносного ПО, который расположен в пиратском контенте. Вначале ботнет занимался кражей паролей и внедрением рекламы, однако летом 2018 года в нем появился модуль с майнингом криптовалюты Monero. Его очень сложно обнаружить, так как он резко останавливает работу, когда пользователь заходит в службу системы для просмотра, работающих программ», – сказал эксперт.