ЖИЗНЬ

За 5 лет незаметной работы вредоносному ПО удалось заразить 500 тысяч устройств в Украине и мире

Исследователи антивирусной компании ESET обнаружили вредоносное программное обеспечение Stantinko, действующее с 2012 года и поразившее за это время более 100 тысяч устройств — и это только в Украине.

Об этом сообщает Информатор со ссылкой на исследование компании ESET.

«В ESET обнаружили adware-кампанию Stantinko, успешно действующую с 2012 года. С 2015 года злоумышленникам удалось заразить более 500 тысяч устройств. Больше всего пострадавших в Украине (33%) и России (46%)», — говорится в сообщении.

Согласно информации антивирусной компании, разработчики Stantinko монетизируют ботнет через установку расширений для браузера Chrome, которые вставляют рекламу и занимаются «кликанием» на рекламные объявления без ведома зараженного пользователя.

Отмечается, что вредоносный сервис, который устанавливается на компьютер жертвы, позволяет хакерам выполнять любые действия (массовый поиск в Google; атаки на панели администраторов Joomla и WordPress, с целью их взлома и продажи; полноценная среда для управления зараженной системой).

График заражения устройств с 2015 года

Так, злоумышленникам удалось скрывать активность вредоносного ПО в течение 5 лет. Загрузка Stantinko на компьютер жертвы происходит через еще одно вредоносное ПО — FileTour.

В свою очередь, оно распространяется через сайты с пиратским ПО вроде Microsoft Office или играми вроде Grand Theft Auto V, иногда под видами торрент-файлов. FileTour устанавливает множество программ, отвлекая внимание пользователя от загрузки компонентов Stantinko, которая происходит в фоновом режиме.

У Stantinko также есть специальный модуль для Facebook, который позволяет создавать через зараженные компьютеры аккаунты в соцсети, лайкать страницы и добавлять в друзья. Махинации с Facebook действительно выгодны, поскольку 1 тысяча лайков может стоить около 15 долларов, хотя и генерируется ботами. Главный индикатор заражения — наличие расширений Teddy Protection и The Safe Surfing в браузере Chrome.

Также ранее мы сообщали о вредоносном вирусе, который крадет данные банковских карт пользователей.

Анастасия Золотарева

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Copyright © 2007-2017 Информатор - Региональное интернет-издание.
При полном или частичном использовании материалов сайта ссылка
на сайт интернет издания informator.dp.ua как источник информации обязательна.

Наверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: