«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
24 июля 2017 2610

Вирусная реклама. Ботнет использует ресурсы зараженных ПК в интересах хакеров

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).

Stantinko — комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. 

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Stantinko меняет их конфигурацию, чтобы использовать ресурсы зараженных устройств для генерации ложных переходов по рекламным ссылкам (кликфрода) и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий:
  • от поиска до кражи данных (полнофункциональный бэкдор)
  • распределенный поиск в Google сайтов на Joomla и WordPress
  • взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи)
  • мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи ESET пока не наблюдали вредоносной активности в соцсети)
Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее их главная цель — финансовая выгода. По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.

Комментарии

3
Оставьте комментарий!
Камиль Ситдиков 24 июля 2017 в 15:42 #
Какой только хернёй не занимаются люди, чтобы не работать....2
ESET Russia 25 июля 2017 в 18:30 #
Камиль, нас могут читать дети 17
Айдар Лукманов 24 июля 2017 в 21:07 #
Ты прав. Надо же чем то заниматься