Эксперты кибербезопасности ESET обнаружили в сети скрытый майнер, который распространялся через крупнейший в СНГ ботнет Stantinko. Жертвами вируса могли стать более 500 000 пользователей из Украины, России, Белоруси и Казахстана.
На протяжении последних пяти лет Stantinko занимался рекламным мошенничеством. После этого хакеры переориентировали программу на заражение персональных компьютеров с целью скрытого майнинга Monero.
Главной особенностью CoinMiner.Stantinko является то, что для каждой жертвы операторы ботнета компилируют уникальный модуль, а связь с майнинг-пулом осуществляется не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube.