АНТИКОР — национальный антикоррупционный портал
Киев: 0°C
Харьков: 1°C
Днепр: 2°C
Одесса: 3°C
Чернигов: 1°C
Сумы: 0°C
Львов: 0°C
Ужгород: 2°C
Луцк: 0°C
Ровно: 0°C

Опасный вирус поразил более 100 000 компьютеров Украины

Опасный вирус поразил более 100 000 компьютеров Украины
Опасный вирус поразил более 100 000 компьютеров Украины

Компания ESET, которая занимается компьютерной безопасностью, обнаружила вирус, который поразил уже свыше 500 000 компьютеров в мире. Заражение происходит незаметно, но вред потом от него крайне большой.

Исследователи словацкой антивирусной компании ESET обнаружили adware-кампанию Stantinko, успешно действующую с 2012 года. С 2015 года злоумышленникам удалось заразить более 500 000 устройств. Больше всего пострадавших в Украине (33%) и России (46%).

Разработчики Stantinko монетизируют ботнет через установку расширений для браузера Chrome, которые вставляют рекламу и занимаются кликфродом (кликанием на рекламные объявления без ведома зараженного пользователя).

Однако вредоносный сервис Windows, который устанавливается на компьютер жертвы, позволяет хакерам выполнять любые действия. Исследователи отмечали случаи установки бота, проводившего массовый поиск в Google; инструмента для брутфорс-атак на панели администраторов Joomla и WordPress, с целью их взлома и продажи; полноценного бэкдора для управления зараженной системой.

Обнаруженная кампания также примечательна тем, что злоумышленникам удалось скрывать активность вредоносного ПО в течение пяти лет. Исследователи отметили старательную обфускацию (запутывание) и шифрования вредоносного кода и структуру вредоносного ПО, которое позволяло избежать обнаружения антивирусами долгие годы.

Загрузка Stantinko (вместе с сервисами Mail.Ru вроде браузера Amigo) на компьютер жертвы происходит через еще одно вредоносной ПО — FileTour. Оно, в свою очередь, распространяется через сайты с пиратским ПО вроде Microsoft Office или играми вроде Grand Theft Auto V иногда под видами торрент-файлов. FileTour устанавливает множество программ, отвлекая внимание пользователя от загрузки компонентов Stantinko, которая происходит в фоновом режиме.

Главная функциональность Stantinko — установить два браузерных расширения для Chrome: The Safe Surfing и Teddy Protection. На момент проведения исследования ESET оба были доступны в магазине Chrome, однако сейчас уже удалены. На первый взгляд они выглядят как легитимные расширения, блокирующие нежелательные ссылки. Но во время установки они получают специальную конфигурацию, позволяющую заниматься кликфродом и встраиванием рекламы.

У Stantinko также есть специальный модуль для Facebook, который позволяет создавать через зараженные компьютеры аккаунты в соцсети, лайкать страницы и добавлять в друзья. Махинации с Facebook действительно выгодны, поскольку 1 000 лайков могут стоить около $15, хотя они и генерируются ботами.

Напомним, 27 июня была совершена хакерская атака на Украину. Вирус-вымогатель требовал 300 долларов за доступ к нужным документам. Жертвами вируса стали корпоративные сети и порталы госструктур.


Теги статьи: ЧПХакерыESETВирус

Дата и время 24 июля 2017 г., 20:59     Просмотры Просмотров: 1132
Комментарии Комментарии: 0

Похожие статьи

Украинка нагрела брачное агентство США на $1 млн
Ночной погром на Нивках в Киеве: стали известны подробности
Порошенко едва не покалечил зонтик девушки в Днепре

Полиция задержала националистов из Азова, которые крушили игровые салоны
П’яний водій намагався прорвати кордон на Буковині, але перекинувся
Работали по-взрослому: хакеры “почистили” 1,5 тыс. банковских карточек на 10 млн. гривен

ДТП с Зайцевой: следователи сообщили последние данные о продвижении дела
У столиці молоду дівчину закопали біля озера
Островок изобилия. Партнеру экс-главы “Укравтодора” разрешили зарабатывать на дорогах Киевщины

В Одесской области задержаны иностранцы, которых подозревают в ритуальном убийстве
На столичній Оболоні автівка в’їхала в магазин, ледь не розчавивши жінку з дитиною
В центре Киева из-за подтопления может рухнуть жилой дом

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

На чьей вы стороне в событиях под Радой?







Показать результаты опроса
Показать все опросы на сайте
0.237129