Словацкая антивирусная компания ESET обнаружила вредоносное программное обеспечение (ПО) Stantinko, поразившее более 100 тыс. устройств в Украине. Об этом говорится в исследовании IT-специалистов.
Согласно публикации, с 2015 года злоумышленникам удалось заразить более 500 тыс. устройств. Больше всего пострадавших в Украине (33%) и России (46%).
По информации ESET, разработчики Stantinko получали прибыль через установку расширений для браузера Chrome, которые вставляют рекламу и занимаются "кликанием" на объявления без ведома зараженного пользователя.
Вредоносный сервис, который устанавливается на компьютер жертвы, позволяет хакерам выполнять любые действия (массовый поиск в Google; атаки на панели администраторов Joomla и WordPress с целью их взлома и продажи; полноценная среда для управления зараженной системой).
Активность вредоносного ПО удавалось скрывать в течение пяти лет. Загрузка Stantinko на компьютер жертвы происходит через еще одно вредоносное ПО – FileTour. В свою очередь, оно распространяется через сайты с пиратским ПО вроде Microsoft Office или играми наподобие Grand Theft Auto V, иногда под видами торрент-файлов FileTour устанавливает множество программ, отвлекая внимание пользователя от загрузки компонентов Stantinko, которая происходит в фоновом режиме.
Кроме того, у Stantinko также есть специальный модуль для Facebook, который позволяет создавать через зараженные компьютеры аккаунты в соцсетях, лайкать страницы и добавлять в друзья.
Махинации с Facebook действительно выгодны, поскольку 1 тыс. лайков может стоить около $15, хотя и генерируется ботами, утверждают исследователи. Главным индикатором заражения является наличие расширений Teddy Protection и The Safe Surfing в браузере Chrome.