Мошенники оставались незамеченными с 2012 года. Работники компании ESET отмечают, что в районе 46 процентов ПК находятся на территории России.
По утверждению профессионалов, основной целью для Stantinko стали юзеры из РФ и с Украины — 46% и 33% соответственно.
Рекламный вирус заразил 500 тыс. устройств пользователей из Российской Федерации и Украины.
По информации одного из известных разработчиков программного обеспечения, зловредная деятельность оставалась «невидимой» целых 5 лет. Stantinko трудно выявить в системе.
Тем не менее, основная задача Stantinko — финансовая выгода.
Stantinko предлагает услуги по обеспечиванию ложных переходов по рекламных ссылкам, так называемому кликфроду. По предположениям White Ops и государственной ассоциации рекламодателей (США), глобальные потери от кликфрода достигнут в 2017-ом 6,5 млрд долларов.
Так, загрузчик устанавливает сразу ряд программ, отвлекая этим внимание пользователя от загрузки компонентов Stantinko, которая производится в фоновом режиме. После установки он добавляет в браузер дополнительные расширения, которые потом используются для несанкционированного показа рекламы и проведения ложных переходов по ссылкам. В настоящее время расширения доступны в Chrome Web Store. При всем этом ботнет приносит убытки рекламодателям. Кроме того, злоумышленникам раскрываются возможности для слежки за зараженными машинами.