9 марта, 2024 
raven000 Организация ESET нашла маркетинговый ботнет Stantinko, в итоге работы которого были инфицированы десятки тысяч ПК. Причём главная часть потерпевших располагается в РФ.
Специалисты выделяют, что Stantinko — это очень трудная киберугроза. Создатели платформы выполнили кодирование кода и групповые механизмы самообороны. Это сделало возможным операторам Stantinko оставаться незамеченными в течение 5-и лет: обнаружилось, что ботнет действовал по меньшей мере с 2012 года.
Stantinko работает на маркетинговом жульничестве, но основной мишенью считается экономическая польза. Творцы платформы могут предложить услуги на выгодном рынке компьютерных правонарушений — обеспечивают неверные проходы по маркетинговым сноскам.
Для инфицирования системы операторы Stantinko скрывают под пиратское ПО загрузчик рода FileTour. Он ставит несколько программ, отклоняя внимание клиента от закачки элементов Stantinko в фоновом режиме. Дальше зловред ставит 2 расширения интернет-браузера, предназначенные для неразрешенного изображения рекламы.
ESET подчёркивает, что Stantinko дает возможность операторам делать в заражённой системе обширный диапазон иных действий. Это вполне может быть взлом панелей администрирования веб-сайтов оковём перебора паролей (для следующей продажи), жульничество на Фейсбук* и воровство данных.
На данный момент инфицировано около полумиллиона ПК. Из них около 46 % располагаются в РФ. В Украину понадобилось 33 % заражений.
* Внесена в список публичных соединений и верующих организаций, в отношении которых трибуналом принято вошедшее в легальную мощь решение о ликвидации либо запрете работы по причинам, предположенным Государственным законодательством от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Опубликовано в рубрике 
