+18 Київ
Словацька антивірусна компанія ESET виявила шкідливе програмне забезпечення (ПЗ) Stantinko, що вразило понад 100 тис. пристроїв в Україні. Про це йдеться в дослідженні IT-фахівців.
Згідно з публікацією, із 2015 року зловмисникам вдалося заразити понад 500 тис. пристроїв. Найбільше постраждалих в Україні (33%) та Росії (46%).
За інформацією ESET, розробники Stantinko отримували прибуток через встановлення розширень для браузера Chrome, які вставляють рекламу і займаються "клацанням" на оголошення без відома зараженого користувача.
Шкідливий сервіс, який встановлюють на комп'ютер жертви, дає змогу хакерам виконувати будь-які дії (масовий пошук у Google; атаки на панелі адміністраторів Joomla та WordPress із метою їх зламу і продажу; повноцінне середовище для управління зараженою системою).
Активність шкідливого ПЗ вдавалося приховувати протягом п'ятьох років. Завантаження Stantinko на комп'ютер жертви відбувається через іще одне шкідливе ПЗ – FileTour. Зі свого боку, воно поширюється через сайти з піратським ПЗ на кшталт Microsoft Office або іграми на зразок Grand Theft Auto V, іноді у вигляді торрент-файлів FileTour встановлює безліч програм, відволікаючи увагу користувача від завантаження компонентів Stantinko, яке відбувається у фоновому режимі.
Окрім того, у Stantinko також є спеціальний модуль для Facebook, який дає змогу створювати через заражені комп'ютери акаунти в соцмережах, лайкати сторінки і додавати в друзі.
Махінації із Facebook дійсно вигідні, оскільки 1 тис. лайків може коштувати приблизно $15, хоча й генерується ботами, стверджують дослідники. Головним індикатором зараження є наявність розширень Teddy Protection і The Safe Surfing у браузері Chrome.
