Первая активность Stantinko была замечена еще в 2012 году, а к этому моменту он смог заразить полмиллиона компьютеров. Основными регионами для атаки стали Россия (46%) и Украина (33%).
Отмечается, что злоумышленники преследуют исключительно материальную выгоду, а заработок происходит за счет создания ложных переходов по рекламным ссылкам.
Все время существования Stantinko он оставался незамеченным благодаря шифрованию кода и использованию разных механизмов самозащиты. Для инфицирования ПК зловред маскируется под пиратское ПО.
На заражаемый компьютер инсталлируется сразу несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. Затем вирус устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход разработчикам.
Эксперты отмечают, что Stantinko не только показывает рекламу, но и успешно ворует личные данные пользователей, взламывает панели управления сайтов, осуществляет мошенничество на Facebook путем поддельной активности.
Источник: 4PDA