E-mail рассылка

Сегодня
Вчера
20.08.2017
19.08.2017
18.08.2017
21.07.2017, 17:47 1021

Специалисты компании ESET сообщили о новой угрозе для пользователей персональных компьютеров. Ботнет Stantinko, специализирующийся на рекламном мошенничестве, заразил уже около полумиллиона компьютеров. При этом основная масса пострадавших пользователей находится в России (46%) и Украине (33%). Интересно, что Stantinko существует как минимум с 2012 года. Все эти пять лет злоумышленникам удавалось оставаться незамеченными благодаря шифрованию кода и использованию разных механизмов самозащиты.

Разработчики Stantinko используют методы, зачастую присущие АРТ-компаниям. По словам сотрудников ESET, главной целью злоумышленников является финансовая выгода. Они зарабатывают на ложных переходах по рекламным ссылкам, так называемом кликфроде. По оценкам White Ops и Национальной ассоциации рекламодателей США, мировые издержки от кликфрода в 2017 году достигнут 6,5 миллиарда долларов.

Для заражения компьютера разработчики Stantinko маскируют под пиратское программное обеспечение загрузчик семейства FileTour. Он устанавливает на компьютер жертвы сразу несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. Затем вирус устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход разработчикам. Более того, расширения также были доступны в Chrome Web Store. На первый взгляд они не вызывают подозрения, но при взаимодействии с Stantinko они меняют свою конфигурацию, начиная показывать рекламные объявления.

Пользователь заражённого компьютера может даже не подозревать, что он «подхватил» вирус. Специалисты ESET рекомендует использовать только лицензионное  программное обеспечение и своевременно устанавливать обновления всех программных продуктов, в том числе антивирусов.

Информация предоставлена по материалам 4pda

Комментарии