Об этом сообщается в пресс-релизе компании ESET, поступившем в редакцию «Ленты.ру».

Ученые ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве.

Stantinko действует по крайней мере с 2012 года, однако шифрование кода и программные механизмы самозащиты позволяли операторам ботнета оставаться незамеченными на протяжении 5-ти лет.

Вирус энергичен с 2012 года. По утверждению уполномоченных ESET, авторы Stantinko используют методы, которые встречаются в АРТ-кампаниях. Данная программа писалась для мошенничества в рекламной сфере.

Но Stantinko может не только лишь обеспечивать неверные переходы по рекламным ссылкам (кликфрод) и демонстрировать рекламу. После этого вирус устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит заработок разработчикам. В данный момент расширения доступны в Chrome Web Store. На текущий момент под управлением вируса работает около 500 тыс. компьютеров. Они выглядят как легитимные, однако в рамках кампании Stantinko получают иную модификацию, предназначенную для кликфрода и показа рекламы.

Разработчик антивирусных программ ESET, штаб-квартира которого находится в Словакии, выявил ботнет Stantinko, который распространился практически на полмиллиона компьютеров, особенно он энергичен в Российской Федерации и в Украинском государстве.

Ботнет может накручивать ложный трафик или красть данные пользователя


В записи нет меток.