Выявить этот криптомайнер оказалось достаточно сложно, так как его создатели позаботились о том, как не вызвать подозрений.
Специалисты ESET выяснили, что в модуле для майнинга Monero существует опасный крипотомайнер, способный распространятся и заржать компьютеры.
Ботнет с названием Stantinko ранее заразил порядка 500 тыс. компьютеров, а его целью было рекламное мошенничество.
Заражал компьютеры он около пяти лет и распространялся не только на территориии РФ, но и в Украине, Казахстане и Белоруссии.
Как выяснили специалисты, ботнет настолько тщательно скрывался, что проводил сканирование запущенных процессов, а также выявлял программное обеспечение, установленное на компьютеры для обеспечения безопасности.
Более того, Stantinko прекращал свою деятельность, в случае работы устройства от аккумулятора, чтобы не вызвать подозрений.