Ботнет Stantinko поразил полмиллиона компьютеров
Компания ESET обнаружила рекламный ботнет Stantinko, в результате работы которого были инфицированы сотни тысяч компьютеров. Причем основная часть жертв находится в России.
Эксперты отмечают, что Stantinko — это весьма сложная киберугроза. Разработчики программы реализовали шифрование кода и комплексные механизмы самозащиты. Это позволило операторам Stantinko оставаться незамеченными на протяжении пяти лет: выяснилось, что ботнет действовал как минимум с 2012 года.
Stantinko специализируется на рекламном мошенничестве, а главной целью является финансовая выгода. Авторы программы предлагают услуги на доходном рынке компьютерных преступлений — обеспечивают ложные переходы по рекламным ссылкам.
Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. Далее зловред устанавливает два расширения браузера, которые предназначены для несанкционированного показа рекламы.
ESET подчеркивает, что Stantinko позволяет операторам выполнять в зараженной системе широкий спектр других действий. Это может быть взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи), мошенничество на Facebook и кража данных.
На сегодняшний день инфицировано около полумиллиона компьютеров. Из них около 46 % находятся в России. На Украину пришлось 33 % заражений.