Специалистите на ESET откриха злонамерен софтуер, който използва скрит метод за получаване на приходи чрез инжектиране на реклами.

Това е Stantinko, който може да инсталира допълнителни модули, чрез които получава пълен администраторски достъп. Stantinko инсталира две разширения, които изглеждат легитимни, но извършват рекламни измами.

Анализът на кода накара специалистите да се двоумят, дали да класифицират малуера като рекламен или шпионски софтуер.

Stantinko е създаден през 2002 година и оттогава значително е увеличил сложността си. Ето и основните моменти относно новата версия на малуера:

  • Главните цели на Stantinko са Русия и Украйна с дялове съответно 46% и 33%
  • Малуерът образува ботнет, който инсталира разширения за браузърите, показващи реклами при сърфиране в уеб-пространството
  • Различните компоненти и модули на Stantinko изглеждат като легален софтуер
  • Инсталират се някои специални услуги, противопоставящи се на опитите за премахване на малуера

Stuntinko adware е по-различен от другите подобни програми с неговата способност да изтегля и стартира и други програмни модули, като например пълноценна задна врата, бот за търсене чрез търсачката на Google и инструменти за разбиване на пароли за WordPress и Joomla чрез метода на грубата сила.

Разпространението на Stantinko става чрез торент, като файлът за първоначално инфектиране се нарича FileTour и се представя като програма за безплатно изтегляне на разнообразни файлове.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за