Malware

บอทเน็ต Stantinko เพิ่มความสามารถในการค้นหาสกุลเงินออนไลน์

Stantinko เพิ่มฟีเจอร์ขุดเงินสกุลออนไลน์เพิ่มเติมนอกเหนือจากการแสดงโฆษณาและขโมยข้อมูล

นักวิจัยของ ESET พบอาชญากรไซเบอร์ที่อยู่เบื้องหลังบอทเน็ต Stantinko เพิ่มโมดูลสำหรับค้นหาเงินสกุลออนไลน์ (Cryptomining)

การเพิ่มฟังก์ชั่นให้กับบอทเน็ตนั่นหมายความว่าคอมพิวเตอร์ที่ถูกแทรกซึมโดยบอทเน็ตจะถูกใช้งานมากขึ้น และ Stantinko แทรกซึมเข้าคอมพิวเตอร์มากกว่า 500,000 เครื่องที่รวบรวมมาตั้งแต่ปี 2012 มีเป้าหมายเป็นผู้ใช้ในรัสเซีย ยูเครน เบลารุส และคาซัคสถาน โมดูลค้นหาสกุลเงินออนไลน์จะใช้ทรัพยากรเครื่องในการค้นหาสกุลเงินออนไลน์ใน Blockchain ซึ่งสกุลเงินออนไลน์เป็นสกุลเงิน Monero

เดิมทีบอทเน็ต Stantinko จะมีกิจกรรมเช่น การหลอกให้คลิก โฆษณาปลอม กลโกงบนโซเชี่ยลเน็ตเวิร์ค และขโมยรหัสผ่านจากผู้ใช้

เห็นได้ชัดว่า Stantinko กำลังขยายขอบเขตการควบคุมบอทเน็ต นอกเหนือจากการโจมตี Joomla และ WordPress เพื่อขโมยข้อมูลล็อคอินแล้วนำไปขายต่อ

ESET detection names

Win32/CoinMiner.Stantinko
Win64/CoinMiner.Stantinko

Author: Vladislav Hrčka
Source: https://www.welivesecurity.com/2019/11/26/stantinko-botnet-adds-cryptomining-criminal-activities/
Translated by: Worapon H.

%d bloggers like this: