Обычные новости и не только... (boltimeter) wrote,
Обычные новости и не только...
boltimeter

Ботнет Stantinko заразил полмиллиона устройств

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 тыс. компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).

Stantinko – сложная комплексная угроза, активная как минимум с 2012 г. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 г. достигнут $6,5 млрд.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий: поиск и кражи данных (полнофункциональный бэкдор), распределенный поиск в Google сайтов на системах управления контентом Joomla и WordPress, взлом панелей управления сайтов путем перебора паролей для последующей перепродажи, мошенничество на Facebook (создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей).

Присутствие Stantinko в системе незаметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.

Источник: www.vestifinance.ru
Tags: вирусы, зараза, хакеры
Subscribe
promo boltimeter january 24, 2018 00:03
Buy for 10 tokens
О блоге: Блог живет тут давно. Завел его вначале ради знакомства с интересными людьми. Помните, старожилы, были времена, когда в ЖЖ попадали по приглашениям. Вот и тогда постучался, пригласили, пустили, пригрели, обласкали.... В моём блоге приветствуются только комфортное общение и дружба! За…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments