Stantinko Botnet

Stantinko Botnet Description

Det är känt att Stantinko Botnet har varit aktivt sedan 2012. Cyber-skurkarna bakom det har på något sätt lyckats hålla detta botnet aktivt i sju år, vilket är ganska imponerande. Det verkar som om de flesta av systemen, som ingår i Stantinko Botnet, finns i ex-sovjetiska länder - Ryssland, Ukraina, Vitryssland, Kazakstan, etc. Det har uppskattats att Stantinko Botnet består av över 500 000 komprometterade maskiner . De flesta botnät används för DDoS-attacker (Distribuerad-Denial-of-Service). Vad som är intressant med Stantinko Botnet är dock att trots detta stora storlek, är detta botnet ännu inte anställt för en DDoS-attack. Istället har operatörerna av Stantinko Botnet använt det i olika andra kampanjer, inklusive massa skräppostmeddelanden, insamling av känslig information, falska annonsklick, bedrägeri etc.

Stantinko Botnet används för gruvdrift Monero

Nyligen har operatörerna för Stantinko Botnet valt att lägga till cryptocurrency-gruvdrift i sin lista över uppgifter. De använder en cryptocurrency gruvarbetare som är byggd tack vare ett öppen källkodsprojekt som angriparna har förändrat något. De flesta hot av denna typ är baserade på XMRig , men operatörerna för Stantinko Botnet har istället valt att modifiera och använda projektet 'xmr-stak'. Den gruvarbetare som används av Stantinko Botnet tjänar till att gruva Monero cryptocurrency. Operatörerna för Stantinko Botnet har sett till att dölja gruvmodulen kraftigt för att göra dissekering mycket mer komplex.

Ta tag i IP-adresserna från YouTube-videobeskrivningar

Ett annat dumfekultur som används av operatörerna av Stantinko Botnet är kommunikationsmetoden som används i sina kampanjer. Istället för att använda en fast gruvpool har skaparna av Stantinko Botnet valt att ta IP-adresserna från beskrivningarna av olika YouTube-videor som de laddar upp på plattformen. Naturligtvis är adresserna som Stantinko Botnet använder inte tillgängliga utan måste avkodas först.

Självskyddstekniker

För att säkerställa att deras skadliga program använder all datakraft hos den komprometterade värden har författarna till detta hot inkluderat en funktion som kan upptäcka någon annan cryptocurrency gruvdrift som kan finnas i systemet. Om det finns en annan gruvarbetare som upptäcks kommer skadlig programvara som används av skaparna av Stantinko Botnet att avsluta den. Det verkar som om operatörerna av Stantinko Botnet också har implementerat en självbevarande teknik för sin kryptomineringsmodul. Gruvarbetaren kan bestämma om användaren har startat Windows Task Manager, och om de har det kommer gruvmodulen att upphöra med sin aktivitet. Detta görs för att undvika att bli upptäckt av offret, eftersom det är uppenbart att något är fel när användaren ser hur mycket CPU som används. Detta smarta trick gör att det är svårare att upptäcka verksamheten hos cryptocurrency gruvarbetare och gör det mer troligt för hotet att fortsätta arbeta under en längre period. Stantinko Botnet kan också upptäcka alla anti-skadlig program som kan finnas på den komprometterade maskinen. Men intressant nog finns det inga åtgärder för att dölja hotets skadliga aktivitet även om det finns antivirusprogram på den infekterade värden.

De skuggiga individerna bakom Stantinko Botnet gör ett bra jobb med att utöka sitt nätverk och förbli aktiva, även efter att ha arbetat i sju år. Stantinko Botnet har stor potential att orsaka några allvarliga problem, och efter att ha varit aktiv så länge är det osannolikt att de brottslingar som driver detta botnet har några avsikter att upphöra med verksamhet när som helst snart.

Do You Suspect Your PC May Be Infected with Stantinko Botnet & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Stantinko Botnet as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.