Botnet Stantinko

Botnet Stantinko Description

Botnet Stantinko jest znany od 2012 roku. Cyberprzestępcom udało się utrzymać ten botnet przez siedem lat, co jest dość imponujące. Wydaje się, że większość systemów wchodzących w skład botnetu Stantinko znajduje się w krajach byłego Związku Radzieckiego - w Rosji, na Ukrainie, Białorusi, w Kazachstanie itp. Szacuje się, że botnet Stantinko składa się z ponad 500 000 zainfekowanych maszyn . Większość botnetów jest wykorzystywana do ataków DDoS (Distributed-Denial-of-Service). Jednak interesujące w botnecie Stantinko jest to, że pomimo jego dużego rozmiaru, ten botnet nie jest jeszcze wykorzystywany do ataku DDoS. Zamiast tego operatorzy botnetu Stantinko używali go w różnych innych kampaniach, w tym w masowych wiadomościach spamowych, zbierając poufne dane, fałszywe kliknięcia reklam, oszustwa itp.

Botnet Stantinko służy do wydobywania Monero

Ostatnio operatorzy botnetu Stantinko zdecydowali się dodać kopanie kryptowaluty do swojej listy zadań. Używają eksploratora kryptowalut, który został zbudowany dzięki projektowi typu open source, który został nieco zmieniony przez atakujących. Większość tego typu zagrożeń opiera się na XMRig , ale operatorzy botnetu Stantinko postanowili zmodyfikować i wykorzystać projekt „xmr-stak”. Górnik wykorzystywany przez botnet Stantinko służy do wydobywania kryptowaluty Monero. Operatorzy botnetu Stantinko bardzo mocno zaciemnili moduł wydobywczy, aby uczynić jego sekcję znacznie bardziej skomplikowaną.

Pobiera adresy IP z opisów filmów na YouTube

Kolejną sztuczką zaciemniającą stosowaną przez operatorów botnetu Stantinko jest metoda komunikacji stosowana w jego kampaniach. Zamiast korzystać ze stałej puli wydobywczej twórcy botnetu Stantinko zdecydowali się pobrać adresy IP z opisów różnych filmów z YouTube, które przesyłają na platformę. Oczywiście adresy, których używa botnet Stantinko, nie są łatwo dostępne, ale najpierw muszą zostać zdekodowane.

Techniki samozachowawcze

Aby upewnić się, że ich złośliwe oprogramowanie wykorzystuje całą moc obliczeniową zainfekowanego hosta, autorzy tego zagrożenia zawarli funkcję, która jest w stanie wykryć każdy inny górnik kryptowaluty, który może być obecny w systemie. Jeśli zostanie wykryty inny górnik, złośliwe oprogramowanie wykorzystywane przez twórców botnetu Stantinko zakończy je. Wygląda na to, że operatorzy botnetu Stantinko również wdrożyli technikę samozachowawczą w swoim module kryptominy. Górnik jest w stanie ustalić, czy użytkownik uruchomił Menedżera zadań systemu Windows, a jeśli tak, moduł wyszukiwania przestanie działać. Ma to na celu uniknięcie wykrycia przez ofiarę, ponieważ będzie oczywiste, że coś jest nie tak, gdy użytkownik zobaczy, ile procesora jest używane. Ta sprytna sztuczka sprawia, że wykrywanie aktywności górnika kryptowaluty jest znacznie trudniejsze do wykrycia i zwiększa prawdopodobieństwo, że zagrożenie będzie kontynuowane przez dłuższy okres. Botnet Stantinko jest także w stanie wykryć każdą aplikację anty-malware, która może być obecna na zaatakowanym komputerze. Co ciekawe, nie podjęto żadnych działań w celu ukrycia szkodliwej aktywności zagrożenia, nawet jeśli na zainfekowanym hoście znajduje się oprogramowanie antywirusowe.

Podstępne osoby stojące za botnetem Stantinko wykonują dobrą robotę, rozszerzając swoją sieć i pozostając aktywnymi, nawet po siedmiu latach działalności. Botnet Stantinko ma ogromny potencjał, by powodować poważne problemy, a po tak długim okresie działania mało prawdopodobne jest, aby przestępcy obsługujący ten botnet mieli zamiar zaprzestać działalności w najbliższym czasie.

Do You Suspect Your PC May Be Infected with Botnet Stantinko & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Botnet Stantinko as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.