Рекламный ботнет Stantinko,который специализируется на рекламном мошенничестве, заразил полмиллиона устройств. В числе жертв преобладают пользователи из России (46%) и Украины (33%), передает корреспондент Накануне.RU со ссылкой на сообщение разработчика антивирусных программ ESET.

Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет. Главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 г. достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.

алее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий, в том числе взлом паролей и мошенничество на Facebook.

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.

Напомним, 27 июня произошла массовая атака вируса-вымогателя, она поразила IT-системы компаний во многих странах мира. Ранее компьютеры массово заразил вирус WannaCry.

Информационное агентство "Накануне.RU"

Свидетельство о регистрации СМИ ИА№ФС77-56094 от 15 ноября 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Сетевое издание "Накануне.RU"

Свидетельство о регистрации СМИ Эл№ФС77-56357 от 02 декабря 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Учредитель ООО "Институт информационных технологий"

620142 г. Екатеринбург ул. Степана Разина, д. 16 (3 этаж)

Телефоны редакции: (343) 295–15–36, 295–15–94, 295–14–38

E-mail редакции: news@nakanune.ru

Главный редактор: Хурбатов С.В.

---

Использование материалов агентства допускается только с согласия редакции.

Мнение редакции может не совпадать с мнением авторов.

Редакция не несет ответственности за содержание комментариев к материалам сайта. Комментарии к материалам сайта — это личное мнение посетителей сайта.

Все материалы сайта находятся в открытом доступе.

18+