Шкідливе програмне забезпечення Stantinko вразило понад 100 тис. пристроїв в Україні – дослідження антивірусної компанії ESET 

Словацька антивірусна компанія ESET виявила шкідливе програмне забезпечення (ПЗ) Stantinko, що вразило понад 100 тис. пристроїв в Україні. Про це йдеться в дослідженні IT-фахівців.

Згідно з публікацією, із 2015 року зловмисникам вдалося заразити понад 500 тис. пристроїв. Найбільше постраждалих в Україні (33%) та Росії (46%).

За інформацією ESET, розробники Stantinko отримували прибуток через встановлення розширень для браузера Chrome, які вставляють рекламу і займаються "клацанням" на оголошення без відома зараженого користувача.

Шкідливий сервіс, який встановлюють на комп'ютер жертви, дає змогу хакерам виконувати будь-які дії (масовий пошук у Google; атаки на панелі адміністраторів Joomla та WordPress із метою їх зламу і продажу; повноцінне середовище для управління зараженою системою).

Активність шкідливого ПЗ вдавалося приховувати протягом п'ятьох років. Завантаження Stantinko на комп'ютер жертви відбувається через іще одне шкідливе ПЗ – FileTour. Зі свого боку, воно поширюється через сайти з піратським ПЗ на кшталт Microsoft Office або іграми на зразок Grand Theft Auto V, іноді у вигляді торрент-файлів FileTour встановлює безліч програм, відволікаючи увагу користувача від завантаження компонентів Stantinko, яке відбувається у фоновому режимі.

Окрім того, у Stantinko також є спеціальний модуль для Facebook, який дає змогу створювати через заражені комп'ютери акаунти в соцмережах, лайкати сторінки і додавати в друзі.

Махінації із Facebook дійсно вигідні, оскільки 1 тис. лайків може коштувати приблизно $15, хоча й генерується ботами, стверджують дослідники. Головним індикатором зараження є наявність розширень Teddy Protection і The Safe Surfing у браузері Chrome.