Вирус-мошенник поразил сотни тысяч компьютеров в России

Компания ESET сообщила об обнаружении ботнета — сети из зараженных компьютеров — под названием Stantinko, который специализируется на рекламном мошенничестве. Эксперты утверждают, что ботнету, существующему с 2012 года, удавалось оставаться незамеченным на протяжении пяти лет.

Операторы Stantinko предлагают услуги по накрутке рекламных переходов — кликов по ссылкам (это называется кликфрод). В настоящее время под управлением вируса работает около 500 тысяч компьютеров. Большинство из них, примерно 46 процентов, находятся в России.

Примечательно, что для зараженного компьютера вирус практической угрозы не представляет, поскольку его авторы преследуют финансовую выгоду. После инфицирования Stantinko устанавливает несколько браузерных расширений для несанкционированного показа рекламы. Они выглядят как легитимные, однако на самом деле включают рекламу и кликают по ней от имени пользователя.

Для жертвы заражения весь процесс происходит незаметно и не влияет на работу компьютера. В то же время известно, что теоретически Stantinko может собирать и похищать данные, заводить поддельные аккаунты в соцсетях и осуществлять активность от их имени.