13 Ноября 2024
search

Началась деанонимизация блогеров

Новости все материалы

Больше новостей


Архив материалов

   
ПН ВТ СР ЧТ ПТ СБ ВС
Реклама от YouDo
erid: LatgBUeC9
youdo.com


Imperial & Legal - получение гражданства и резидентства за инвестиции, а также иммиграция в Великобританию

Компьютеры в России и на Украине атаковал новый вирус

Рекламный ботнет Stantinko,который специализируется на рекламном мошенничестве, заразил полмиллиона устройств. В числе жертв преобладают пользователи из России (46%) и Украины (33%), передает корреспондент Накануне.RU со ссылкой на сообщение разработчика антивирусных программ ESET.

Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет. Главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 г. достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.

алее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий, в том числе взлом паролей и мошенничество на Facebook.

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.

Напомним, 27 июня произошла массовая атака вируса-вымогателя, она поразила IT-системы компаний во многих странах мира. Ранее компьютеры массово заразил вирус WannaCry.


Если вы заметили ошибку в тексте, выделите её и нажмите Ctrl + Enter

Архив материалов

   
ПН ВТ СР ЧТ ПТ СБ ВС


Архив материалов

   
ПН ВТ СР ЧТ ПТ СБ ВС