Stantinko действует по крайней мере с 2012 года, однако шифрование кода и программные механизмы самозащиты позволяли операторам ботнета оставаться незамеченными на протяжении 5-ти лет.
Как
Специалисты по кибербезопасности компании ESET отыскали рекламный ботнет Stantinko, заразивший около 500 000 компьютеров.
Сейчас этим вирусом заражено около 500 nsczx компьютеров, в числе жертв преобладают юзеры из РФ (46%) и Украины (33%),
Хотя Stantinko ведет себя как ничем не примечательная adware, ученые отмечают, что по трудности код вредоноса сопоставим с инструментами APT группировок и профессиональных правительственных хакеров. Тем не менее, их главная задача — финансовая выгода. Создатели ботнета Stantinko зарабатывают на ложных переходах по рекламным ссылкам. Так, загрузчик устанавливает сразу ряд программ, отвлекая этим внимание пользователя от загрузки компонентов Stantinko, которая производится в фоновом режиме.
Юзеры интернета получали предложения от операторов Stantinko по поводу услуг с «накруткой» рекламных переходов — это очень выгодно для ресурсов, которые зарабатывают на кликах по ссылкам, в web-сети этот термин имеет название кликфорд.
Что примечательно, в обыденных условиях оба дополнения являются легитимными и созданы для блокировки нежелательных URL-адресов, но при заражении Stantinko они получают иную модификацию.
При этом возможности вируса не ограничивались только этим.
Stantinko не препятствует работе компьютера, однако ботнет приносит вред рекламодателям.