Специалисты ESET выявили ботнет Stantinko. Он работает как программа, связанная с рекламным мошенничеством. Сейчас им заражено более 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.
Затем ботнет устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. Сейчас расширения доступны в Chrome Web Store. Помимо рекламы Stantinko можно задействовать в краже персональных данных. Stantinko сложно выявить в системе. При этом ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.