スタンチンコボットネット

スタンチンコボットネット 説明

Stantinkoボットネットは2012年以来アクティブであることが知られています。その背後にあるサイバー詐欺師は、なんとかこのボットネットを7年間アクティブに保つことができました。これはかなり印象的です。スタンチンコボットネットの一部であるシステムのほとんどは、ロシア、ウクライナ、ベラルーシ、カザフスタンなどの旧ソビエト連邦の国々にあるように思われます。 。ほとんどのボットネットは、DDoS(Distributed-Denial-of-Service)攻撃に使用されます。ただし、Stantinkoボットネットの興味深い点は、そのサイズにもかかわらず、このボットネットはまだDDoS攻撃に使用されていないことです。代わりに、Stantinko Botnetのオペレーターは、大量のスパムメール、機密データの収集、偽の広告クリック、詐欺など、他のさまざまなキャンペーンで使用しています。

StantinkoボットネットはMoneroのマイニングに使用されます

最近、Stantinkoボットネットのオペレーターは、暗号通貨マイニングをタスクリストに追加することを選択しました。彼らは、攻撃者がわずかに変更したオープンソースプロジェクトのおかげで構築された暗号通貨マイナーを使用しています。このタイプの脅威のほとんどはXMRigに基づいていますが、代わりにStantinkoボットネットのオペレーターは「xmr-stak」プロジェクトを変更して使用することを選択しています。 Stantinko Botnetで使用されるマイナーは、Monero暗号通貨のマイニングに役立ちます。 Stantinkoボットネットの運用者は、マイニングモジュールを大幅に難読化して、はるかに複雑な分析を行っています。

YouTubeビデオの説明からIPアドレスを取得する

Stantinkoボットネットのオペレーターが使用するもう1つの難読化のトリックは、キャンペーンで使用される通信方法です。 Stantinkoボットネットの作成者は、固定マイニングプールを利用する代わりに、プラットフォームにアップロードするさまざまなYouTubeビデオの説明からIPアドレスを取得することを選択しました。もちろん、Stantinko Botnetが使用するアドレスはすぐには利用できませんが、最初にデコードする必要があります。

自己保存テクニック

マルウェアが侵害されたホストのすべての計算能力を使用していることを確認するために、この脅威の作成者は、システムに存在する可能性のある他の暗号通貨マイナーを検出できる機能を含めました。別のマイナーが検出された場合、Stantinkoボットネットの作成者が使用したマルウェアはそれを終了します。 Stantinkoボットネットのオペレーターも、暗号マイニングモジュールに自己保存技術を実装しているようです。マイナーは、ユーザーがWindowsタスクマネージャーを起動したかどうかを判断できます。起動している場合、マイニングモジュールはその活動を停止します。これは、ユーザーが使用されているCPUの量を見ると何かが間違っていることは明らかであるため、被害者に発見されるのを避けるために行われます。この巧妙なトリックにより、暗号通貨マイナーの活動を発見するのがはるかに困難になり、脅威が長期間にわたって動作し続ける可能性が高くなります。 Stantinkoボットネットは、侵入先のマシンに存在する可能性のあるマルウェア対策アプリケーションを見つけることもできます。ただし、興味深いことに、感染したホストにウイルス対策ソフトウェアが存在する場合でも、脅威の有害な活動を隠す手段はありません。

Stantinkoボットネットの背後にいる日陰の個人は、ネットワークを拡大し、7年間稼働した後でもアクティブな状態を維持しています。 Stantinkoボットネットは重大なトラブルを引き起こす可能性が非常に高く、長期間アクティブになった後、このボットネットを操作している犯罪者がいつでもすぐに活動を停止するつもりはないでしょう。

Do You Suspect Your PC May Be Infected with スタンチンコボットネット & Other Threats? Scan Your PC with SpyHunter

SpyHunterは、強力なマルウェア修復および保護ツールであり、PCユーザーに、スタンチンコボットネットなどの幅広い脅威の詳細なシステムセキュリティ分析、検出、および1対1の技術サポートサービスの提供を支援します。 Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。