Рекламный ботнет Stantinko заразил 500 тысяч компьютеров
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Рекламный ботнет Stantinko заразил 500 тысяч компьютеров

Александр Панасенко 21 Июля 2017 - 13:59
...
Рекламный ботнет Stantinko заразил 500 тысяч компьютеров

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года.

Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Авторы Stantinko используют методы, которые нередко встречаются в АРТ-атаках. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.  

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий:

  • от поиска до кражи данных (полнофункциональный бэкдор)
  • распределенный поиск в Google сайтов на Joomla и WordPress
  • взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи)
  • мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи ESET пока не наблюдали вредоносной активности в соцсети).

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами. 

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

В МАКС появился фейковый аккаунт министра финансов Липецкой области
Яков Шпунт 29 Апреля 2026 - 17:43
МошенничествоОнлайн-мошенничество Домашние пользователи
В МАКС появился фейковый аккаунт министра финансов Липецкой области

В мессенджере МАКС обнаружили поддельный аккаунт министра финансов Липецкой области Светланы Володиной. От её имени мошенники звонят и пишут пользователям. По данным местных СМИ, злоумышленники также создавали фейковые аккаунты других региональных чиновников и пытались выманить личные данные, платёжные реквизиты, логины, пароли и коды подтверждения от различных сервисов.

Об обнаружении ложного аккаунта чиновницы сообщили местные СМИ со ссылкой на пресс-службу регионального Минфина. Аналогичный поддельный аккаунт также появился у председателя липецкого горсовета Бориса Понаморёва.

Ранее звонки и сообщения рассылались от имени председателя липецкого облсовета Владимира Серикова.

Пользователям напомнили базовые правила кибергигиены: не отвечать на сообщения от неизвестных отправителей, не открывать ссылки от непроверенных лиц и не передавать конфиденциальную информацию. Подозрительный аккаунт лучше сразу заблокировать и пожаловаться на него в поддержку платформы.

В марте злоумышленники пытались провести атаку Fake Boss против министра по чрезвычайным ситуациям Камчатского края Сергея Лебедева, однако она оказалась безуспешной. В том случае также использовалась отечественная платформа.

Кроме того, в МАКС начали активно распространять вредоносные приложения, в частности троянец Mamont. Причём злоумышленники атакуют не только отдельных пользователей, но и целые группы, которые перешли на платформу при «переезде» домовых, родительских, дачных и других чатов с уже сформированной аудиторией.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
Минздрав пересчитает антипрививочников
Новость
Минздрав пересчитает антипрививочников
Апгрейд до Windows 11 обрушил производительность SSD, но решение нашлось
Новость
Апгрейд до Windows 11 обрушил производительность SSD, но реш...
Операторы смогут подтверждать аккаунты на Госуслугах и ЕБС
Новость
Операторы смогут подтверждать аккаунты на Госуслугах и ЕБС

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.