Stantinko

¿Qué es?

Stantinko es una botnet avanzada de tipo troyano backdoor con estructura modular que realiza fraudes publicitarios, minado de criptomonedas, ataques de fuerza bruta y distribución de malware. Además, se compone de equipos infectados que controla de manera remota para realizar otras actividades maliciosas de manera distribuida sin el consentimiento de los usuarios.

¿Qué hace?

Esta botnet tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Instala extensiones maliciosas en navegadores para realizar fraudes de clics de ratón y manipular resultados de las búsquedas.
Mina criptomonedas en segundo plano (principalmente, Monero).
Distribuye otros programas maliciosos adicionales para mejorar sus capacidades.
Realiza ataques de fuerza bruta contra sistemas de gestión de contenido.
Accede y roba credenciales y datos de sus sistemas.
Permite el control remoto a través de servidores de mando y control (C2).
Se adapta y modifica su comportamiento según el entorno para evitar la detección.
Se oculta mediante técnicas sofisticadas como la inyección de código y la ejecución en memoria.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.
Dispositivos con sistemas Linux.

¿Cómo me infecta?

Esta botnet se distribuye a través de instaladores de software pirata o crackeado, a través de sitios web de descargas compartidas o ilegales, a través de campañas de phishing que engañan a los usuarios para que instalen aplicaciones maliciosas disfrazadas y a través de plugins y extensiones maliciosas para navegadores web.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners genéricos y accede a los cleaners para Android.

¿Qué es?

¿Qué hace?

Sistemas afectados

¿Cómo me infecta?

Cómo desinfectar mi equipo

Más información