Ботнет Stantinko поразил полмиллиона компьютеров

Компания ESET обнаружила рекламный ботнет Stantinko, в результате работы которого были инфицированы сотни тысяч компьютеров. Причём основная часть жертв находится в России.

Эксперты отмечают, что Stantinko — это весьма сложная киберугроза. Разработчики программы реализовали шифрование кода и комплексные механизмы самозащиты. Это позволило операторам Stantinko оставаться незамеченными на протяжении пяти лет: выяснилось, что ботнет действовал как минимум с 2012 года.

Stantinko специализируется на рекламном мошенничестве, а главной целью является финансовая выгода. Авторы программы предлагают услуги на доходном рынке компьютерных преступлений — обеспечивают ложные переходы по рекламным ссылкам.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. Далее зловред устанавливает два расширения браузера, которые предназначены для несанкционированного показа рекламы.

ESET подчёркивает, что Stantinko позволяет операторам выполнять в заражённой системе широкий спектр других действий. Это может быть взлом панелей управления сайтов путём перебора паролей (для последующей перепродажи), мошенничество на Facebook и кража данных.

На сегодняшний день инфицировано около полумиллиона компьютеров. Из них около 46 % находятся в России. На Украину пришлось 33 % заражений. 

Нравится6
Комментарии (3)
  • 0
    Похоже, я эту хрень подцепил. Как избавиться от неё?
  • 4
    nikita2112
    все просто и описано в статье, проверь плагины,дополнения и расширения в своем браузере. Проверь автозапуск ОС, прошерсти AppData и Users, сканерни антивирусом(хотя это бесполезно, ведь он сканить на фоне) собственно ничего нового, можно проделать из под винды так же.
    на будущее установи скриптовые фильтры(например "NoScripts" for firefox on or off mode блочит даже в выключенном фоне, просто не такой агрессивный) и блок рекламы на свой браузер, юзай лишь тру трекеры вроде rutracker org и прочее где есть модерация и живые комменты
  • 0
    nikita2112
    Купить консоль 😂😂😂
B
i
u
Спойлер