Stantinko Botnet

Stantinko Botnet Beskrivelse

Det er kjent at Stantinko Botnet har vært aktiv siden 2012. Cyber-skurkene bak det har på en eller annen måte klart å holde dette botnetet aktivt i syv år, noe som er ganske imponerende. Det ser ut til at de fleste systemene, som er en del av Stantinko Botnet, er lokalisert i eks-sovjetiske land - Russland, Ukraina, Hviterussland, Kasakhstan, etc. Det har blitt estimert at Stantinko Botnet består av over 500 000 kompromitterte maskiner . De fleste botnett brukes til DDoS-angrep (Distribed-Denial-of-Service). Det som er interessant med Stantinko Botnet er imidlertid at til tross for sin store størrelse, er dette botnet ennå ikke ansatt for et DDoS-angrep. I stedet har operatørene av Stantinko Botnet brukt det i forskjellige andre kampanjer, inkludert masse spam e-poster, innsamling av sensitive data, falske annonseklikk, svindel, etc.

Stantinko Botnet brukes til gruvedrift Monero

Nylig har operatørene av Stantinko Botnet valgt å legge cryptocurrency mining til listen over oppgaver. De bruker en cryptocurrency gruvearbeider som er bygget takket være et open source prosjekt som angriperne har endret litt. De fleste trusler av denne typen er basert på XMRig , men operatørene av Stantinko Botnet har i stedet valgt å endre og bruke 'xmr-stak'-prosjektet. Gruvearbeideren brukt av Stantinko Botnet tjener til å gruve Monero cryptocurrency. Operatørene av Stantinko Botnet har sørget for å tildekke gruvemodulen kraftig for å gjøre dissekering langt mer kompleks.

Fanger IP-adressene fra YouTube-videobeskrivelser

Et annet obfuscation-triks som brukes av operatørene av Stantinko Botnet er kommunikasjonsmetoden som ble brukt i kampanjene sine. I stedet for å bruke et fast gruvebasseng, har skaperne av Stantinko Botnet valgt å hente IP-adressene fra beskrivelsene av forskjellige YouTube-videoer som de laster opp på plattformen. Adressene som Stantinko Botnet bruker er selvfølgelig ikke tilgjengelige, men må dekodes først.

Selvbevarende teknikker

For å sikre at skadelig programvare bruker all datakraften til den kompromitterte verten, har forfatterne av denne trusselen inkludert en funksjon som er i stand til å oppdage enhver annen cryptocurrency-gruvearbeider som kan være til stede i systemet. Hvis det oppdages en annen gruvearbeider, vil skadelig programvare som brukes av skaperne av Stantinko Botnet avslutte det. Det ser ut til at operatørene av Stantinko Botnet også har implementert en selvbevarende teknikk til kryptomineringsmodulen. Gruvearbeideren er i stand til å avgjøre om brukeren har lansert Windows Task Manager, og om de har det, vil gruvemodulen stoppe aktiviteten. Dette gjøres for å unngå å bli oppdaget av offeret, da det vil være tydelig at noe er galt når brukeren ser hvor mye CPU som blir brukt. Dette smarte trikset gjør det lettere å oppdage aktiviteten til cryptocurrency-gruvearbeideren og gjør det mer sannsynlig at trusselen fortsetter å operere i en lengre periode. Stantinko Botnet er også i stand til å oppdage alle anti-malware applikasjoner som kan være til stede på den kompromitterte maskinen. Interessant nok er det imidlertid ingen tiltak for å skjule den skadelige aktiviteten til trusselen, selv om det er antivirusprogramvare på den infiserte verten.

De lyssky personene bak Stantinko Botnet gjør en god jobb med å utvide nettverket og forbli aktive, selv etter å ha vært i syv år. Stantinko Botnet har et stort potensial for å forårsake alvorlige problemer, og etter å ha vært aktiv så lenge, er det lite sannsynlig at de kriminelle som driver dette botnet, har noen intensjoner om å opphøre aktivitet snart.

Har du mistanke om at PCen din kan bli smittet med Stantinko Botnet og andre trusler? Skann PCen din med SpyHunter

SpyHunter er et kraftig verktøy for avhjelping og beskyttelse av skadelig programvare designet for å gi PC-brukere en grundig systemsikkerhetsanalyse, gjenkjenning og fjerning av et bredt spekter av trusler som Stantinko Botnet samt en en-til-en teknisk supporttjeneste. Last ned SpyHunter GRATIS Malware Remover
Merk: SpyHunter-skanneren er kun beregnet på deteksjon av skadelig programvare. Hvis SpyHunter oppdager skadelig programvare på din PC, må du kjøpe SpyHunters verktøy for fjerning av skadelig programvare for å fjerne truslene mot skadelig programvare. Les mer om SpyHunter . Free Remover lar deg kjøre en engangsskanning og motta, med forbehold om en 48-timers ventetid, en utbedring og fjerning. Gratis fjerner underlagt markedsføringsdetaljer og spesielle kampanjevilkår . For å forstå retningslinjene våre, vennligst les gjennom kriteriene EULA , personvern og trusselvurdering . Hvis du ikke lenger ønsker å ha SpyHunter installert på datamaskinen din, følger du disse trinnene for å avinstallere SpyHunter .

Sikkerhet lar deg ikke laste ned SpyHunter eller få tilgang til Internett?

løsninger: Datamaskinen din kan ha skjul av skadelig programvare i minnet som forhindrer at ethvert program, inkludert SpyHunter, kjører på datamaskinen din. Følg for å laste ned SpyHunter og få tilgang til Internett:
  • Bruk en alternativ nettleser. Malware kan deaktivere nettleseren din. Hvis du for eksempel bruker IE og har problemer med å laste ned SpyHunter, bør du åpne Firefox, Chrome eller Safari-nettleseren i stedet.
  • Bruk et flyttbart medium. Last ned SpyHunter på en annen ren datamaskin, brenn den til en USB-flash-enhet, DVD / CD, eller et hvilket som helst foretrukket flyttbart medium, installer det deretter på din infiserte datamaskin og kjør SpyHunter's malware skanner.
  • Start Windows i sikkermodus. Hvis du ikke får tilgang til Windows-skrivebordet, start datamaskinen på nytt i "Safe Mode with Networking" og installer SpyHunter i Safe Mode .
  • IE-brukere: Deaktiver proxy-server for Internet Explorer for å surfe på Internett med Internet Explorer eller oppdatere anti-spyware-programmet. Malware endrer Windows-innstillingene dine for å bruke en proxy-server for å forhindre deg i å surfe på nettet med IE.
Hvis du fremdeles ikke kan installere SpyHunter? Se på andre mulige årsaker til installasjonsproblemer.

Legg igjen et svar

Vennligst IKKE bruk dette kommentarsystemet for support eller faktureringsspørsmål. For SpyHunter tekniske supportforespørsler, vennligst kontakt vårt tekniske supportteam direkte ved å åpne en kundesupportbillett via SpyHunter. For faktureringsproblemer, se siden " Faktureringsspørsmål eller problemer? " -Siden. For generelle henvendelser (klager, juridiske, presse, markedsføring, copyright), besøk vår " Forespørsler og tilbakemeldinger " -side.