ESET нашла рекламный вирус Stantinko
Ботнет Stantinco является небезопасной сетью, которая соединяет воединыжды около 500 000 зараженных компьютеров.
Производитель антивирусного программного обеспечения компания ESET информирует о новом ботнете — сеть зараженных ПК получает название Stantinko.
— Шифрование кода и оперативная адаптация для защиты от обнаружения антивирусами позволили операторам Stantinko оставаться вне зоны видимости по крайней мере на протяжении 5-ти лет, — подчеркивают эксперты. Позже в Минкомсвязи сообщили, что вирус удален, а юзеры интернет ресурса не получили ущерба.
Тем не менее, главная задача Stantinko — финансовая выгода.
Ботнет Stantinko предлагает услуги по накрутке рекламных переходов, другими словами – кликов по ссылкам.
Stantinko попадает на компьютер жертвы вместе с программным обеспечением, скачанным из непроверенных источников. Так, загрузчик устанавливает сразу ряд программ, отвлекая этим внимание пользователя от загрузки компонентов Stantinko, которая производится в фоновом режиме.
Потом ботнет устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит заработок операторам. 21 июля об угрозе уведомила компания ESET. По утверждению уполномченных ESET, авторы Stantinko используют методы, которые встречаются в АРТ-кампаниях. При всем этом ботнет приносит убытки рекламодателям. Также вирус способен воровать данные с компьютера и создавать поддельные аккаунты в фейсбук для последующей имитации активности в виде лайков и пополнения списка друзей. Кроме того, злоумышленникам раскрываются возможности для слежки за зараженными машинами.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
