بات‌نت استانتینکو پس از 5 سال فعالیت مخفیانه شناسایی شد.

 

به گزارش واحد متخصصین سایبربان، بات‌نت استانتینکو (Stantinko) که در 5 سال گذشته در حال فعالیت بوده، توسط محققان امنیتی ایست (ESET) شناسایی شد.

این بات‌نت توانسته است حدود نیم میلیون رایانه را در سراسر دنیا آلوده کند. طراحان این بات‌نت یکی از فعال‌ترین گروه‌های تبلیغات اینترنتی مخرب در سال 2012 بودند. این گروه هدف‌های خود را بیشتر از روسیه و اوکراین انتخاب می‌کند.

محققان امنیتی دریافتند به‌منظور گسترش بات‌نت، هکرها حمله خود را با نرم‌افزار مخصوص خود به نام FileTour آغاز کرده و پس از نصب، بات‌نت استانتینکو درزمینهٔ سیستم‌عامل اجرا می‌شود. نرم‌افزار FileTour نرم‌افزارهای مخرب بیشتری از جمله تروجان را دانلود و بر روی سامانه قربانی نصب می‌کند.

استفاده از کدهای سنگین رمزنگاری و سیستم گریز از شناسایی توسط آنتی‌ویروس در برنامه‌های مخرب باعث شده است تا 5 سال این بات‌نت مخفی بماند. از بات‌نت بیشتر به‌منظور نصب افزونه‌های مخرب به مرورگر قربانیان استفاده می‌شود تا با استفاده از آن حمله‌های سرقت حساب بانکی پیاده‌سازی شود. افزونه‌های مخرب The Safe Surfing و Teddy Protection نام دارند. این دو افزونه به‌وسیله کروم وب استور (Chrome Web Store) گسترش می‌یابند.

 

 

بدافزارهای استفاده شده توسط استانتینکو توانایی کنترل کامل سامانه کاربر را به هکرها می‌دهد که از آن به‌منظور پیاده‌سازی دیگر حمله‌های مخرب استفاده می‌کنند. از قابلیت مهم بدافزارهای استانتینکو می‌توان به اجرای هر نوع فایل اجرایی در ویندوز اشاره کرد. بدین ترتیب هر فایلی که سرور مدیریت مرکزی (C&C) اراده کند در سامانه قربانی اجرا می‌شود.