Stantinko Botnet

Stantinko Botnet Description

Stantinko Botnet është e njohur që ka qenë aktive që nga viti 2012. Mashtrimet në internet pas tij kanë arritur disi ta mbajnë këtë botnet aktiv për shtatë vjet, gjë që është mjaft mbresëlënëse. Do të duket se shumica e sistemeve, të cilat janë pjesë e Stantinko Botnet, janë të vendosura në vendet ish-Sovjetike - Rusia, Ukraina, Bjellorusia, Kazakistani, etj. Hasshtë vlerësuar se Stantinko Botnet përbëhet nga mbi 500,000 makina të kompromentuara . Shumica e botneteve përdoren për sulmet DDoS (Shpërndarë-Refuzim të Shërbimit). Sidoqoftë, ajo që është interesante në lidhje me Stantinko Botnet është se përkundër madhësisë së saj të madhe, ky botnet nuk është akoma i punësuar për një sulm DDoS. Në vend të kësaj, operatorët e Stantinko Botnet e kanë përdorur atë në fushata të ndryshme, duke përfshirë postë elektronike në spam, mbledhjen e të dhënave të ndjeshme, klikime të rreme të reklamave, mashtrime, etj.

Botet Stantinko përdoret për Minierat Monero

Kohët e fundit, operatorët e Stantinko Botnet kanë zgjedhur të shtojnë minierat e cryptocurrency në listën e tyre të detyrave. Ata janë duke përdorur një minator cryptocurrency që është ndërtuar falë një projekti me burim të hapur që sulmuesit kanë ndryshuar pak. Kërcënimet më të këtij lloji bazohen në XMRig , por operatorët e Stantinko Botnet në vend të kësaj kanë zgjedhur të modifikojnë dhe përdorin projektin 'xmr-stak'. Minatori i përdorur nga Stantinko Botnet shërben për të minuar kriptocurrency Monero. Operatorët e Stantinko Botnet janë siguruar që të dëmtojnë shumë modulin e minierave për ta bërë atë më të ndërlikuar.

Rrëmben adresat IP nga përshkrimet e videos në YouTube

Një tjetër mashtrim bllokimi që përdoret nga operatorët e Stantinko Botnet është metoda e komunikimit e përdorur në fushatat e saj. Në vend që të përdorin një pishinë fikse minerare, krijuesit e Stantinko Botnet kanë zgjedhur të rrëmben adresat IP nga përshkrimet e videove të ndryshme në YouTube që i ngarkojnë në platformë. Sigurisht, adresat që përdor Stantinko Botnet nuk janë të gatshme, por më parë duhet të deshifrohen.

Teknikat e vetë-ruajtjes

Për të siguruar që malware-i i tyre po përdor të gjithë fuqinë llogaritëse të hostit të komprometuar, autorët e këtij kërcënimi kanë përfshirë një veçori, e cila është e aftë të zbulojë çdo minator tjetër të kriptocurrency që mund të jetë i pranishëm në sistem. Nëse zbulohet një minator tjetër, malware i përdorur nga krijuesit e Stantinko Botnet do ta përfundojë atë. Duket se operatorët e Stantinko Botnet gjithashtu kanë zbatuar një teknikë të ruajtjes së vetvetes në modulin e tyre kriptominal. Minatori është i aftë të përcaktojë nëse përdoruesi ka filluar Windows Task Manager, dhe nëse ka, moduli i minierave do të pushojë veprimtarinë e tij. Kjo është bërë për të mos u ndotur nga viktima, pasi do të jetë e qartë se diçka nuk është në rregull kur përdoruesi shikon se sa CPU është duke u përdorur. Ky mashtrim i zgjuar e bën diktimin e veprimtarisë së minatorit cryptocurrency shumë më të vështirë për tu zbuluar dhe e bën më të mundshme që kërcënimi të vazhdojë të funksionojë për një periudhë më të gjatë. Stantinko Botnet gjithashtu është në gjendje të vërejë çdo aplikim kundër malware që mund të jetë i pranishëm në makinën e komprometuar. Sidoqoftë, mjaft interesante, nuk ka marrë asnjë masë për të fshehur aktivitetin e dëmshëm të kërcënimit, edhe nëse ekziston softver antivirus në hostin e infektuar.

Individët me hije prapa Stantinko Botnet janë duke bërë një punë të mirë duke zgjeruar rrjetin e tyre dhe të mbesin aktivë, edhe pas operimit për shtatë vjet. Stantinko Botnet ka një potencial të madh për të shkaktuar telashe serioze, dhe pasi të jetë aktiv për kaq gjatë, nuk ka gjasa që kriminelët që operojnë këtë botnet të kenë ndonjë qëllim të ndërpresin aktivitetin çdo kohë së shpejti.

Do You Suspect Your PC May Be Infected with Stantinko Botnet & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Stantinko Botnet as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.