Почти полмиллиона компьютеров в России, Украине, Белоруссии и Казахстане стали жертвой ботнета CoinMiner.Stantinko, который дополнительно устанавливал в систему модуль для майнинга цифровой валюты Monero. Отличительной особенностью криптомайнера являются механизмы, защищающие вредонос от обнаружения. В частности, злоумышленники используют уникальный модуль для каждой отдельной жертвы.
Киберпреступники продумали способ связи майнера с пулом — это происходит не напрямую, а через прокси, IP-адреса которых зловред получает из описаний видео, опубликованных на YouTube.
CoinMiner.Stantinko может сканировать запущенные в системе жертвы процессы, чтобы вычислить среди них антивирусную программу. Модуль майнера пытается работать как можно незаметнее. Например, чтобы не вызвать подозрений у пользователя, CoinMiner.Stantinko прекращаемо свою активность, если устройство работает от батареи.