ESET нашла рекламный вирус Stantinko

Ботнет Stantinco является небезопасной сетью, которая соединяет воединыжды около 500 000 зараженных компьютеров.

Производитель антивирусного программного обеспечения компания ESET информирует о новом ботнете — сеть зараженных ПК получает название Stantinko.

— Шифрование кода и оперативная адаптация для защиты от обнаружения антивирусами позволили операторам Stantinko оставаться вне зоны видимости по крайней мере на протяжении 5-ти лет, — подчеркивают эксперты. Позже в Минкомсвязи сообщили, что вирус удален, а юзеры интернет ресурса не получили ущерба.

Тем не менее, главная задача Stantinko — финансовая выгода.

Ботнет Stantinko предлагает услуги по накрутке рекламных переходов, другими словами - кликов по ссылкам.

Stantinko попадает на компьютер жертвы вместе с программным обеспечением, скачанным из непроверенных источников. Так, загрузчик устанавливает сразу ряд программ, отвлекая этим внимание пользователя от загрузки компонентов Stantinko, которая производится в фоновом режиме.

Потом ботнет устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит заработок операторам. 21 июля об угрозе уведомила компания ESET. По утверждению уполномченных ESET, авторы Stantinko используют методы, которые встречаются в АРТ-кампаниях. При всем этом ботнет приносит убытки рекламодателям. Также вирус способен воровать данные с компьютера и создавать поддельные аккаунты в фейсбук для последующей имитации активности в виде лайков и пополнения списка друзей. Кроме того, злоумышленникам раскрываются возможности для слежки за зараженными машинами.