Ботнет Stantinko, настроенный на рекламное мошенничество, обнаружили специалисты компании ESET.
В настоящее время этим вирусом заражено около 500 nsczx компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%), говорится в сообщении компании.
Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.
Главная цель авторов Stantinko – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам.
По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от таких переходов в 2017 году достигнут 6,5 миллиарда долларов.
Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.
Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам.
Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий:
— от поиска до кражи данных (полнофункциональный бэкдор)
— распределенный поиск в Google сайтов на Joomla и WordPress
— взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи)
— мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи ESET пока не наблюдали вредоносной активности в соцсети).
