В ESET обнаружили adware-кампанию Stantinko, успешно действующую с 2012 г.
С 2015 г. злоумышленникам удалось заразить более 500 тыс. устройств. Больше всего пострадавших в Украине (33%) и России (46%).
Разработчики Stantinko монетизируют ботнет через установку расширений для браузера Chrome, которые вставляют рекламу и занимаются “кликанием” на рекламные объявления без ведома зараженного пользователя. Вредоносный сервис, который устанавливается на компьютер жертвы, позволяет хакерам выполнять любые действия (массовый поиск в Google; атаки на панели администраторов Joomla и WordPress, с целью их взлома и продажи; полноценная среда для управления зараженной системой).
Злоумышленникам удалось скрывать активность вредоносного ПО в течение 5 лет. Загрузка Stantinko на компьютер жертвы происходит через еще одно вредоносное ПО – FileTour. Оно распространяется через сайты с пиратским ПО вроде Microsoft Office или играми вроде Grand Theft Auto V иногда под видами торрент-файлов. FileTour устанавливает множество программ, отвлекая внимание пользователя от загрузки компонентов Stantinko, которая происходит в фоновом режиме.
У Stantinko есть специальный модуль для Facebook, который позволяет создавать через зараженные компьютеры аккаунты в соцсети, лайкать страницы и добавлять в друзья. Махинации с Facebook действительно выгодны, поскольку 1 тыс. лайков могут стоить около $15в, хотя и генерируются ботами. Главным индикатором заражения является наличие расширений Teddy Protection и The Safe Surfing в браузере Chrome. (Comments.ua/Машиностроение Украины и мира)