Специалисты обнаружили модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботом Stantinko. Ранее данный бот специализировался на рекламном мошенничестве и за пять лет заразил около 500 тысяч компьютеров в России, Украине, Беларуси и Казахстане. Модуль криптомайнинга тщательно скрывается – его компилируют для каждой новой жертвы. Помимо этого, он связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. В процессе криптомайнинга истощается значительная часть ресурсов компьютера.