LATEST NEWS
 
Τεχνολογία - Επιστήμη /Γενικά /

Stantinko

Δημοσίευση: 26 Ιουλίου 2017 17:07

Stantinko: Το νέο κακόβουλο λογισμικό που μόλυνε μισό εκατομμύριο χρήστες!

Το νέο malware, με την ονομασία Stantinko, ξεγελά τα θύματα, ωθώντας τα να κατεβάζουν πειρατικό λογισμικό από πλαστούς ιστότοπους torrent.

Υποκλοπές - Υπολογιστής

Μία νέα πολύπλοκη απειλή, η οποία προέρχεται από ένα νέο στέλεχος κακόβουλου λογισμικού και έχει επηρεάσει μέχρι στιγμής μισό εκατομμύριο χρήστες, έχουν θέσει στο μικροσκόπιο τους οι ερευνητές.

Ο τρόπος δράσης του κακόβουλου λογισμικού, με την ονομασία Stantinko ξεγελά τα θύματα να κατεβάζουν πειρατικό λογισμικό από πλαστούς ιστότοπους torrent, ενώ το ίδιο κατορθώνει εδώ και πέντε χρόνια να μεταμορφώνεται συνεχώς, καθιστώντας δύσκολη την ανίχνευσή του.

Σύμφωνα με όσα αναφέρει η ESET, το malware, στοχεύοντας κυρίως χρήστες που μιλούν ρωσικά, αποτελεί ένα δίκτυο bot, που κερδίζει έσοδα εγκαθιστώντας επεκτάσεις προγραμμάτων περιήγησης, οι οποίες εμφανίζουν ψεύτικες διαφημίσεις κατά την περιήγηση στο διαδίκτυο. Αφού εγκατασταθεί σε ένα μηχάνημα, το Stantinko μπορεί ανώνυμα να πραγματοποιήσει μαζικές αναζητήσεις στο Google και να δημιουργήσει ψεύτικους λογαριασμούς στο Facebook, οι οποίοι έχουν τη δυνατότητα να προσθέτουν φίλους και να κάνουν “like” σε εικόνες και σελίδες.

Όπως σημειώνεται στο white paper της ESET, το Stantinko χρησιμοποιεί ισχυρές τεχνικές για να ξεφεύγει του εντοπισμού και μπορεί να κρύβεται σε απλό κώδικα, ο οποίος φαίνεται νόμιμος. Χρησιμοποιώντας προηγμένες μεθόδους, ο κακόβουλος κώδικας μπορεί να κρυφτεί ή να κρυπτογραφηθεί σε ένα αρχείο, είτε στο μητρώο των Windows. Στη συνέχεια αποκρυπτογραφείται χρησιμοποιώντας ένα κλειδί που δημιουργείται κατά την αρχική παραβίαση. Η κακόβουλη συμπεριφορά του δεν μπορεί να ανιχνευθεί μέχρι να λάβει νέα στοιχεία από τον διακομιστή Command-and-Control, γεγονός που καθιστά δύσκολη την αποκάλυψή του.

Στα μηχανήματα που έχουν μολυνθεί, εγκαθίστανται δύο υπηρεσίες των Windows με βλαβερό περιεχόμενο, που ξεκινούν αυτόματα με την έναρξη του συστήματος. Μόλις το Stantinko διεισδύσει σε έναν υπολογιστή, οι χειριστές του μπορούν να χρησιμοποιήσουν ευέλικτα plugins για να κάνουν ό, τι θέλουν με το παραβιασμένο σύστημα, όπως να πραγματοποιήσουν ανώνυμα μαζικές αναζητήσεις για την εύρεση ιστότοπων Joomla και WordPress, να επιτεθούν σε αυτούς, να βρουν και να υποκλέψουν δεδομένα και να δημιουργήσουν ψεύτικους λογαριασμούς στο Facebook.

Pοή στη κατηγορία: Ειδήσεις
Κορονοϊός: Δωρεάν rapid test τη Δευτέρα σε 170 σημεία22:39ΠΑΟΚ – Άρης: Ο “θεός του πολέμου” πήρε το ντέρμπι22:24Θραύσμα της ζωφόρου του Παρθενώνα επιστρέφει στην Ελλάδα22:10ΠΑΟΚ – Άρης: Διακοπή λόγω επεισοδίων (εικόνες)21:56ΠΟΥ για μετάλλαξη Όμικρον: Τι δείχνουν τα πρώτα στοιχεία για τη μεταδοτικότητα της21:43Παναθηναϊκός - Παναιτωλικός: Ο Μακέντα πήρε το όπλο του (βίντεο)21:29ΕΦΚΑ - ΟΑΕΔ - ΟΠΕΚΑ: Οι πληρωμές μέχρι τις 3 Δεκεμβρίου21:16Ελλάδα – Λευκορωσία: Αποστολή εξετελέσθη… για την επίσημη αγαπημένη21:02Αργολίδα: Έφοδος της Αστυνομίας σε παράνομη χαρτοπαικτική λέσχη (εικόνες)20:49Καιρός: Βροχές, καταιγίδες και πτώση της θερμοκρασίας τη Δευτέρα20:35Μεγάλη ποσότητα ηρωίνης στην κατοχή σπείρας που εξαρθρώθηκε (εικόνες)20:21Κυκλοφοριακές ρυθμίσεις στις εθνικές οδούς Αθηνών - Κορίνθου και Αθηνών - Λαμίας20:06ΚΙΝΑΛ - Ανδρουλάκης στον ΑΝΤ1: Ήρθε η ώρα για ανανέωση της παράταξης (βίντεο)19:52Κορονοϊός – Ελβετία: Ηχηρό... “Ναι” στο δημοψήφισμα για τα μέτρα διαχείρισης της πανδημίας19:38Συμβούλιο της Επικρατείας: Αναστολή εργασιών λόγω “μπλακ άουτ”19:23Ωρωπός: Αυτοκίνητο έπεσε στο λιμάνι19:09Εγκατάλειψη μωρού έξω από το Αρχαιολογικό Μουσείο (βίντεο)18:56Formula 1: Πέθανε ο Φρανκ Γουίλιαμς18:43ΗΠΑ – Ρωσία: Η Ουάσιγκτον απελαύνει δεκάδες Ρώσους διπλωμάτες18:29Χαριλάου Τρικούπη: Ο ήλιος του ΠΑΣΟΚ δεσπόζει στην ανακαινισμένη πρόσοψη (εικόνες)18:16
Δεν υπάρχει καταχώρηση
BlogsΔεν υπάρχει περιεχόμενο