Сотни тысяч россиян и украинцев стали жертвами вируса

По словам исследователей, основной целью для Stantinko являются пользователи из России (46% жертв) и с Украины (33%). Вирус специализируется на рекламном мошенничестве, однако отличается от прочих вредоносных программ своей технической сложностью.

— Шифрование кода и оперативная адаптация для защиты от обнаружения антивирусами позволили операторам Stantinko оставаться вне зоны видимости как минимум на протяжении пяти лет, — отмечают специалисты.

Stantinko попадает на компьютер жертвы вместе с программным обеспечением, скачанным из непроверенных источников. Сразу после установки он добавляет в браузер расширения The Safe Surfing и Teddy Protection, которые в дальнейшем используются для несанкционированного показа рекламы и осуществления ложных переходов по ссылкам (кликфрода).

Что примечательно, в обычных условиях оба дополнения являются легитимными и предназначены для блокировки нежелательных URL-адресов, однако при заражении Stantinko они получают иную конфигурацию.

Кроме того, исследователи подчеркнули, что возможности вируса не ограничиваются демонстрацией рекламы. Он также может использоваться для кражи данных, удалённого администрирования, взлома панелей управления сайтов, осуществления массового поиска в Google и различных видов мошенничества через Facebook, включая создание поддельных аккаунтов.