#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Eset: рекламный ботнет Stantinko заразил полмиллиона устройств

21 июль 2017 19:06 #59419 от ICT
ICT создал тему: Eset: рекламный ботнет Stantinko заразил полмиллиона устройств
Исследователи Eset обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет. Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов. Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы. Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий от поиска до кражи данных (полнофункциональный бэкдор), распределенный поиск в Google сайтов на Joomla и WordPress, взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи), мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи Eset пока не наблюдали вредоносной активности в соцсети). Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами. Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Eset: Rakos строит ботнет из устройств интернета вещей19.1Вторник, 17 января 2017
    Российский торрент-клиент молниеносно заразил трояном полмиллиона ПК16.42Пятница, 16 марта 2018
    Ботнет Dorkbot ликвидирован при участии Eset14.35Понедельник, 07 декабря 2015
    Вирус Gooligan заразил более 1,3 млн. Android-устройств14.04Четверг, 01 декабря 2016
    Троян с благими намерениями заразил десятки тысяч устройств на Linux13.75Вторник, 06 октября 2015
    В Сети появился ботнет из устройств интернета вещей на базе Linux13.46Вторник, 03 января 2017
    За два месяца вирус FalseGuid, предположительно созданный выходцами из РФ, заразил 2 млн устройств через Google Play13.33Четверг, 27 апреля 2017
    Новый троян напал на роутеры. Полмиллиона устройств заражены, все Linksys, MikroTik и TP-Link беззащитны12.12Пятница, 25 мая 2018
    Eset Secure Authentication получил поддержку iOS-устройств10.68Понедельник, 29 мая 2017
    Eset представила в России решение для комплексной защиты пяти устройств10.45Вторник, 02 июня 2015

    Мы в соц. сетях