Рекламный вирус Stantinko уже заразил более полмиллиона компьютеров

Автор: Антон Янковский, 21 июля 2017, 22:48

Об этом сообщили специалисты компании ESET. Разработчики ботнета Stantinko зарабатывают на ложных переходах по рекламным ссылкам.

Как работает вирус

В основном, атаке подверглись пользователи России (46%) и Украины (33%). Сам ботнет существует с 2012 года, всё это время ему удавалось оставаться незамеченными благодаря шифрованию кода и прочим механизмам самозащиты. Злоумышленники зарабатывают на показе рекламы пользователю зараженного ПК. Все начинается с установки программного обеспечение семейства FileTour. Он устанавливает на компьютер жертвы сразу несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. Затем вирус устанавливает два расширения браузера (The Safe Surfing и Teddy Protection), которые, кстати, были доступны в Chrome Web Store. Помимо показа надоедливых рекламных объявлений, Stantinko может красть личные данные пользователя, взламывать панели управления сайтов, путём подбора паролей и создавать поддельные аккаунты Facebook.

К счастью, последние версии антивирусов с легкостью блокируют деятельность ботнета и удаляют его.

Источник: 4PDA