Stantinko Botnet

Stantinko Botnet Description

La botnet Stantinko è nota per essere attiva dal 2012. I cyber criminali dietro di essa sono in qualche modo riusciti a mantenere attiva questa botnet per sette anni, il che è piuttosto impressionante. Sembrerebbe che la maggior parte dei sistemi, che fanno parte della Stantinko Botnet, si trovano in paesi ex-sovietici - Russia, Ucraina, Bielorussia, Kazakistan, ecc. È stato stimato che la Stantinko Botnet sia composta da oltre 500.000 macchine compromesse . La maggior parte delle botnet viene utilizzata per attacchi DDoS (Distributed-Denial-of-Service). Tuttavia, ciò che è interessante riguardo alla botnet Stantinko è che, nonostante le sue grandi dimensioni, questa botnet non è ancora stata utilizzata per un attacco DDoS. Invece, gli operatori di Stantinko Botnet lo hanno utilizzato in varie altre campagne, tra cui e-mail di spam di massa, raccolta di dati sensibili, clic di annunci fasulli, frodi, ecc

Stantinko Botnet è utilizzato per il mining di Monero

Di recente, gli operatori di Stantinko Botnet hanno scelto di aggiungere il mining di criptovaluta al loro elenco di attività. Stanno usando un minatore di criptovaluta creato grazie a un progetto open source che gli aggressori hanno leggermente modificato. La maggior parte delle minacce di questo tipo si basano su XMRig , ma gli operatori di Stantinko Botnet hanno invece scelto di modificare e utilizzare il progetto 'xmr-stak'. Il minatore utilizzato dalla Stantinko Botnet serve per estrarre la criptovaluta Monero. Gli operatori della Stantinko Botnet si sono assicurati di offuscare pesantemente il modulo di mining per rendere la dissezione molto più complessa.

Cattura gli indirizzi IP dalle descrizioni dei video di YouTube

Un altro trucco di offuscamento utilizzato dagli operatori di Stantinko Botnet è il metodo di comunicazione utilizzato nelle sue campagne. Invece di utilizzare un pool di mining fisso, i creatori di Stantinko Botnet hanno optato per afferrare gli indirizzi IP dalle descrizioni di vari video di YouTube che caricano sulla piattaforma. Naturalmente, gli indirizzi utilizzati da Stantinko Botnet non sono prontamente disponibili ma devono essere prima decodificati.

Tecniche di autoconservazione

Per garantire che il loro malware stia utilizzando tutta la potenza di elaborazione dell'host compromesso, gli autori di questa minaccia hanno incluso una funzionalità, in grado di rilevare qualsiasi altro minatore di criptovaluta che potrebbe essere presente sul sistema. Se viene rilevato un altro minatore, il malware utilizzato dai creatori di Stantinko Botnet lo terminerà. Sembrerebbe che anche gli operatori di Stantinko Botnet abbiano implementato una tecnica di autoconservazione nel loro modulo di crittografia. Il minatore è in grado di determinare se l'utente ha avviato Task Manager di Windows e, in tal caso, il modulo di mining cesserà la sua attività. Questo viene fatto per evitare di essere individuato dalla vittima, poiché sarà evidente che qualcosa non va quando l'utente vede quanta CPU viene utilizzata. Questo trucco intelligente rende molto più difficile individuare l'attività del minatore di criptovaluta e rende più probabile che la minaccia continui a funzionare per un periodo più lungo. Stantinko Botnet è anche in grado di individuare qualsiasi applicazione antimalware presente sul computer compromesso. Tuttavia, abbastanza interessante, non ci sono misure adottate per nascondere l'attività dannosa della minaccia anche se sull'host infetto è presente un software antivirus.

I loschi individui dietro la Stantinko Botnet stanno facendo un buon lavoro ampliando la loro rete e rimanendo attivi, anche dopo aver operato per sette anni. La botnet Stantinko ha un grande potenziale per causare seri problemi e, dopo essere stata attiva per così tanto tempo, è improbabile che i criminali che gestiscono questa botnet abbiano intenzione di interrompere l'attività in qualsiasi momento presto.

Do You Suspect Your PC May Be Infected with Stantinko Botnet & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Stantinko Botnet as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.