Az ESET kiberbiztonsági cég szakértői tárták fel, hogy a főként a volt szovjet térség országainak számítógépeit fertőző Stantinko botnet segítségével a bűnözők kriptovaluta-bányász programokat telepítenek az emberek gépeire.
A Stantinko régóta sikeres kártevőnek számít, hiszen először 2012-ben tűnt fel. A megfertőzött számítógépek felett fokozatosan átveszi az irányítást. A múltban számos különféle illegális pénzszerzési tevékenységre használták ezeket a gépeket (például kattintási csalásokhoz, fertőzött hirdetések telepítéséhez, adatlopáshoz, közösségi médiás csalásokhoz).
A vizsgálatok szerint azonban már több mint egy éve kriptovaluta-bányászatra is felhasználják az uralmuk alá hajtott gépeket. A Stantinko próbálja eközben elrejteni nyomait, hogy a vírusirtó programok nehezebben találhassanak rá. Nem közvetlenül, hanem proxykon keresztül kommunikál a bányászhálózatokkal, és a telepített modulok paramétereit minden egyes esetben az adott gép egyedi jellemzőihez igazítja. Ezáltal nagyon nehéz detektálni azokat az általános mintázatokat, amelyek leleplezhetik.
Ha a fertőzött laptop akkumulátorról üzemel, vagy a felhasználó a feladatkezelőt vizsgálja, a vírus felfüggeszti a kriptobányász modul működését. Ugyanezt teszi a gépre telepített esetleges más kriptobányász algoritmusokkal.