ua en ru

В ESET виявили шкідливе ПЗ, яке вразило більше 100 тис. пристроїв в Україні

В ESET виявили шкідливе ПЗ, яке вразило більше 100 тис. пристроїв в Україні Фото: хакер (commons.wikimedia.org)

Зловмисникам вдалося приховувати активність шкідливого ПЗ протягом 5 років

Дослідники словацької антивірусної компанії ESET виявив шкідливе програмне забезпечення (ПЗ), що вразило більше 100 тис. пристроїв в Україні. Про це повідомляє AIN.

"В ESET виявили adware-кампанію Stantinko, що успішно діє з 2012 року. З 2015 року зловмисникам вдалося заразити більше 500 тис. пристроїв. Найбільше постраждалих в Україні (33%) і Росії (46%)", - йдеться в повідомленні.

Згідно з інформацією видання, розробники Stantinko монетизують ботнет через встановлення розширень для браузера Chrome, які вставляють рекламу і займаються "кліканням" на рекламні оголошення без відома зараженого користувача.

Наголошується, що шкідливий сервіс, який встановлюється на комп'ютер жертви, дозволяє хакерам виконувати будь-які дії (масовий пошук у Google; атаки на панелі адміністраторів Joomla та WordPress, з метою їх злому і продажу; повноцінне середовище для управління зараженою системою).

В ESET виявили шкідливе ПЗ, яке вразило більше 100 тис. пристроїв в Україні

Фото: розподіл зараження з 2015 року по країнах (ESET)

Так, зловмисникам вдалося приховувати активність шкідливого ПЗ протягом 5 років. Завантаження Stantinko на комп'ютер жертви відбувається через ще одне шкідливе ПО - FileTour.

У свою чергу, воно поширюється через сайти з піратським ПО кшталт Microsoft Office або іграми на зразок Grand Theft Auto V іноді під видами торрент-файлів. FileTour встановлює безліч програм, відволікаючи увагу користувача від завантаження компонентів Stantinko, яка відбувається у фоновому режимі.

Крім того, у Stantinko також є спеціальний модуль для Facebook, який дозволяє створювати через заражені комп'ютери акаунти в соцмережі, лайкати сторінки і додавати в друзі. Махінації з Facebook дійсно вигідні, оскільки 1 тис. лайків можуть коштувати близько 15 доларів, хоча і генеруються ботами.

Головним індикатором зараження є наявність розширень Teddy Protection і The Safe Surfing в браузері Chrome.

Нагадаємо, раніше повідомлялося, що велика глобальна кібератака може призвести до світових економічних втрат в сумі близько 53 млрд доларів, що відповідає рівню катастрофічного стихійного лиха.