Stantinko

Δημοσίευση: 26 Ιουλίου 2017 17:07

Stantinko: Το νέο κακόβουλο λογισμικό που μόλυνε μισό εκατομμύριο χρήστες!

Το νέο malware, με την ονομασία Stantinko, ξεγελά τα θύματα, ωθώντας τα να κατεβάζουν πειρατικό λογισμικό από πλαστούς ιστότοπους torrent.

Υποκλοπές - Υπολογιστής

Μία νέα πολύπλοκη απειλή, η οποία προέρχεται από ένα νέο στέλεχος κακόβουλου λογισμικού και έχει επηρεάσει μέχρι στιγμής μισό εκατομμύριο χρήστες, έχουν θέσει στο μικροσκόπιο τους οι ερευνητές.

Ο τρόπος δράσης του κακόβουλου λογισμικού, με την ονομασία Stantinko ξεγελά τα θύματα να κατεβάζουν πειρατικό λογισμικό από πλαστούς ιστότοπους torrent, ενώ το ίδιο κατορθώνει εδώ και πέντε χρόνια να μεταμορφώνεται συνεχώς, καθιστώντας δύσκολη την ανίχνευσή του.

Σύμφωνα με όσα αναφέρει η ESET, το malware, στοχεύοντας κυρίως χρήστες που μιλούν ρωσικά, αποτελεί ένα δίκτυο bot, που κερδίζει έσοδα εγκαθιστώντας επεκτάσεις προγραμμάτων περιήγησης, οι οποίες εμφανίζουν ψεύτικες διαφημίσεις κατά την περιήγηση στο διαδίκτυο. Αφού εγκατασταθεί σε ένα μηχάνημα, το Stantinko μπορεί ανώνυμα να πραγματοποιήσει μαζικές αναζητήσεις στο Google και να δημιουργήσει ψεύτικους λογαριασμούς στο Facebook, οι οποίοι έχουν τη δυνατότητα να προσθέτουν φίλους και να κάνουν “like” σε εικόνες και σελίδες.

Όπως σημειώνεται στο white paper της ESET, το Stantinko χρησιμοποιεί ισχυρές τεχνικές για να ξεφεύγει του εντοπισμού και μπορεί να κρύβεται σε απλό κώδικα, ο οποίος φαίνεται νόμιμος. Χρησιμοποιώντας προηγμένες μεθόδους, ο κακόβουλος κώδικας μπορεί να κρυφτεί ή να κρυπτογραφηθεί σε ένα αρχείο, είτε στο μητρώο των Windows. Στη συνέχεια αποκρυπτογραφείται χρησιμοποιώντας ένα κλειδί που δημιουργείται κατά την αρχική παραβίαση. Η κακόβουλη συμπεριφορά του δεν μπορεί να ανιχνευθεί μέχρι να λάβει νέα στοιχεία από τον διακομιστή Command-and-Control, γεγονός που καθιστά δύσκολη την αποκάλυψή του.

Στα μηχανήματα που έχουν μολυνθεί, εγκαθίστανται δύο υπηρεσίες των Windows με βλαβερό περιεχόμενο, που ξεκινούν αυτόματα με την έναρξη του συστήματος. Μόλις το Stantinko διεισδύσει σε έναν υπολογιστή, οι χειριστές του μπορούν να χρησιμοποιήσουν ευέλικτα plugins για να κάνουν ό, τι θέλουν με το παραβιασμένο σύστημα, όπως να πραγματοποιήσουν ανώνυμα μαζικές αναζητήσεις για την εύρεση ιστότοπων Joomla και WordPress, να επιτεθούν σε αυτούς, να βρουν και να υποκλέψουν δεδομένα και να δημιουργήσουν ψεύτικους λογαριασμούς στο Facebook.

ΕΝΟΤΗΤΕΣ κακόβουλο λογισμικό, ESET, Stantinko

Σημαντικότερες ειδήσεις στη κατηγορία

Pοή στη κατηγορία: Ειδήσεις

1 2 3 4 5 98 99 100

Η Γη ίσως είχε δακτύλιο, όπως ο Κρόνος!Σήμερα 16:16 | Τεχνολογία
Η υπόθεση αυτή μπορεί να παρέχει μια εξήγηση για ένα προηγουμένως ανεξήγητο γεγονός: μια παγκόσμια ψύξη, μία από τις πιο κρύες κλιματικές περιόδους στην ιστορία της Γης, που ίσως να ήταν αποτέλεσμα της σκιάς του δακτυλίου.
Οι 4 ειδήσεις της ημέρας (βίντεο)Σήμερα 16:16 | Τεχνολογία
Ρίξτε μια "ματιά" στις ειδήσεις που έχουν κεντρίσει το ενδιαφέρον των χρηστών των social media, σήμερα, Παρασκευή, 22 Νοεμβρίου 2024.
Οι 4 ειδήσεις της ημέρας (βίντεο)Χθες 16:00 | Τεχνολογία
Ρίξτε μια "ματιά" στις ειδήσεις που έχουν κεντρίσει το ενδιαφέρον των χρηστών των social media, σήμερα, Πέμπτη, 21 Νοεμβρίου 2024.
Smart Cities: Oι “έξυπνες” πόλεις είναι ήδη εδώ για το... μέλλον όλων μας!Χθες 15:47 | Τεχνολογία
Σε "χρήση" στην καθημερινότητα μας βρίσκονται ήδη πολλές σύγχρονες εφαρμογές της τεχνολογίας για την ζωή στην πόλη, που κάνουν ευκολότερη και πιο φιλική προς το Περιβάλλον την διαβίωση όλων μας.
Νάξος - Μητσοτάκης: Οι ΑΠΕ θα επιτρέψουν στην Ελλάδα να αποκτήσει ενεργειακή αυτονομία (εικόνες)Χθες 15:19 | Τεχνολογία
Το Ταμείο Απανθρακοποίησης θα διευκολύνει τα νησιά στην πράσινη μετάβαση, τόνισε ο Κυριάκος Μητσοτάκης στην τελετή υπογραφής της σχετικής σύμβασης.

1 2 3 4 5 98 99 100

ΡΟΗ

Η Γη ίσως είχε δακτύλιο, όπως ο Κρόνος!16:16 ΑΠΕ - ΔΕΔΔΗΕ: Εφαρμογή ενημερώνει για την ενέργεια από ανανεώσιμες πηγές16:02 Ιωάννινα - Παμβώτιδα: Δύτες καθαρίζουν τον πυθμένα της λίμνης (εικόνες)15:49 Νεκρά μωρά - Ειρήνη Μουρτζούκου: Αναβολή της δίκης στο Αυτόφωρο (εικόνες)15:36 Κυρανάκης - Κτηματολόγιο: Κύκλωμα δήλωσε 45 ακινήτα σε άσχετο ιδιοκτήτη για να τα... καρπωθεί!15:22 Μπάσκετ - Ελλάδα: Ταλαιπωρία στο Gatwick για την εθνική ομάδα15:08 Βρετανικά ΜΜΕ - Ουκρανία: Το Κρεμλίνο προειδοποιεί τη Βρετανία για τον πόλεμο με την Ρωσία14:55 Μπαρτσελόνα - Γιαμάλ: Συμβόλαιο με εξωφρενική ρήτρα αποδέσμευσης!14:41 Αστυνομικός: Νοσοκομείο με ενημέρωσε ότι έχω καρκίνο... μετά από έναν χρόνο - Πλέον είναι μη ιάσιμος14:27 Γεωργιάδης: Αραιώσατε στον ΣΥΡΙΖΑ - Ο Πολάκης μπορεί να είναι αρχηγός σε 10 ημέρες14:14 Αττική: “Φύλαγε” και πουλούσε ναρκωτικά για λογαριασμό φυλακισμένου (εικόνες) 14:00 Ναυτιλιακή Επιτροπή Ελλάδας - Τουρκίας: Τι συμφωνήθηκε στην Κωνσταντινούπολη13:47 Εκλογές ΕΒΕΑ: Ο Μηνάς Δήμος είναι υποψήφιος με τον συνδυασμό “Άλμα Μπροστά” (εικόνες)13:33 Εθνική Ελλάδος: Αυτός είναι ο αντίπαλος της γαλανόλευκης στα playoffs του Nations League13:20 Λονδίνο: Εκκένωση του αεροδρομίου Gatwick - Ύποπτο πακέτο κοντά στην αμερικανική πρεσβεία (εικόνες) 13:07 Black Friday: Ο Θεοδωρικάκος επισκέφθηκε τα μαγαζιά της Ερμού (εικόνες)12:53 Λινού: Μήνυση κατά Πολάκη για συκοφαντική δυσφήμιση - Κατέθεσε 50000 έγγραφα 12:40 Έκρηξη στους Αμπελόκηπους: Το κράτος θα καλύψει τα έξοδα για την ανακατασκευή της πολυκατοικίας12:26 Γιάφκα στο Παγκράτι: Προθεσμία να απολογηθεί έλαβε ο 49χρονος φιλόλογος 12:12 Ουκρανία: Νεκροί από πλήγματα της Ρωσίας στη Σούμι 11:59

ΠΡΟΤΕΙΝΟΜΕΝΑ
ΤΕΛΕΥΤΑΙΑ

Δεν υπάρχει καταχώρηση

BlogsΔεν υπάρχει περιεχόμενο