ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha descubierto las nuevas actividades de Stantinko, una botnet que controla aproximadamente medio millón de ordenadores y que opera contra objetivos en Rusia, Ucrania, Bielorrusia y Kazajstán desde 2012 y que ahora estaría infectando miles de PC para minar criptomonedas.
“Después de años confiando su modelo de negocio en el fraude de clics, inyección de anuncios, fraude en redes sociales y robo de credenciales, Stantinko ha empezado a minar la criptodivisa Monero. Al menos desde agosto de 2018, los ciberdelincuentes de este grupo están distribuyendo un módulo de criptominado a los dispositivos que tienen bajo control”, afirma Vladislav Hrcka, analista de malware en ESET responsable de esta investigación.
El módulo de criptominado de Stantinko, detectado por ESET como Win{32,64}/CoinMiner.Stantinko, es una versión muy modificada del criptominero de código abierto xmr-stak. Lo más interesante del módulo es la forma en la que se oculta para frustrar los análisis y evitar la detección. “Debido al uso de ofuscaciones a nivel de código y de altas dosis de aleatoriedad y al hecho de que los desarrolladores compilen este módulo para cada víctima nueva hace que cada muestra de Stantinko sea única”, explica Hrcka.