24 июля 2017, fdlx.com / Специалисты словацкой антивирусной компании ESET обнаружили вредоносное программное обеспечение, поразившее более 100 тыс. устройств в Украине.
![](data:image/svg+xml;charset=utf-8,<svg height="389" width="610" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
“В ESET обнаружили adware-кампанию Stantinko, успешно действующую с 2012 года. С 2015 года злоумышленникам удалось заразить более 500 тыс. устройств. Больше всего пострадавших в Украине (33%) и России (46%)”, – говорится в сообщении.
Компания ESET выяснила следующее:
- разработчики Stantinko монетизируют ботнет через установку расширений для браузера Chrome, которые вставляют рекламу и занимаются “кликанием” на рекламные объявления без ведома зараженного пользователя;
- вредоносный сервис, который устанавливается на компьютер жертвы, позволяет хакерам выполнять любые действия (массовый поиск в Google, атаки на панели администраторов Joomla и WordPress, с целью их взлома и продажи, полноценная среда для управления зараженной системой);
- загрузка Stantinko на компьютер жертвы происходит через еще одно вредоносное ПО – FileTour;
- вирус распространяется через сайты с пиратским ПО вроде Microsoft Office или играми вроде Grand Theft Auto V иногда под видами торрент-файлов;
- загрузка компонентов Stantinko происходит в фоновом режиме;
- у Stantinko есть специальный модуль для Facebook, который позволяет создавать через зараженные компьютеры аккаунты в соцсети, лайкать страницы и добавлять в друзья;
- главным индикатором заражения является наличие расширений Teddy Protection и The Safe Surfing в браузере Chrome.
Напомним, что крупная глобальная кибератака может привести к мировым экономическим потерям в сумме около 53 млрд долларов, что будет соответствовать уровню катастрофического стихийного бедствия.
![](data:image/svg+xml;charset=utf-8,<svg height="315" width="560" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Читайте также: Компьютерный вирус Petya проник в Европу
Источник: AIN