24 июля 2017, fdlx.com / Специалисты словацкой антивирусной компании ESET обнаружили вредоносное программное обеспечение, поразившее более 100 тыс. устройств в Украине.
“В ESET обнаружили adware-кампанию Stantinko, успешно действующую с 2012 года. С 2015 года злоумышленникам удалось заразить более 500 тыс. устройств. Больше всего пострадавших в Украине (33%) и России (46%)”, – говорится в сообщении.
Компания ESET выяснила следующее:
- разработчики Stantinko монетизируют ботнет через установку расширений для браузера Chrome, которые вставляют рекламу и занимаются “кликанием” на рекламные объявления без ведома зараженного пользователя;
- вредоносный сервис, который устанавливается на компьютер жертвы, позволяет хакерам выполнять любые действия (массовый поиск в Google, атаки на панели администраторов Joomla и WordPress, с целью их взлома и продажи, полноценная среда для управления зараженной системой);
- загрузка Stantinko на компьютер жертвы происходит через еще одно вредоносное ПО – FileTour;
- вирус распространяется через сайты с пиратским ПО вроде Microsoft Office или играми вроде Grand Theft Auto V иногда под видами торрент-файлов;
- загрузка компонентов Stantinko происходит в фоновом режиме;
- у Stantinko есть специальный модуль для Facebook, который позволяет создавать через зараженные компьютеры аккаунты в соцсети, лайкать страницы и добавлять в друзья;
- главным индикатором заражения является наличие расширений Teddy Protection и The Safe Surfing в браузере Chrome.
Напомним, что крупная глобальная кибератака может привести к мировым экономическим потерям в сумме около 53 млрд долларов, что будет соответствовать уровню катастрофического стихийного бедствия.
Читайте также: Компьютерный вирус Petya проник в Европу
Источник: AIN