Полмиллиона компьютеров в России и Украине заразились новым рекламным вирусом
В числе жертв преобладают пользователи из России (46 процентов) и Украины (33 процента).
"Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам оставаться незамеченными на протяжении пяти лет. Их главная цель – финансовая выгода. Они обеспечивают ложные переходы по рекламным ссылкам (кликфрод)", - говорится в сообщении.
По оценкам Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 миллиардов долларов.
"Для заражения системы операторы Stantinko маскируют под пиратское программное обеспечение загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store", - отметили в компании ESET.
Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика.
Вредоносная программа позволяет операторам красть данные, взламывать панели управления сайтов, создавать поддельные аккаунты в Facebook.
Присутствие нового вируса в системе не заметно для пользователя, не препятствует работе компьютера, но приносит убытки рекламодателям. Кроме того, злоумышленникам открываются возможности для слежки за зараженными машинами.
Напомним, 27 июня была проведена масштабная вирусная атака шифровальщика PETYA.A на энергетические, телекоммуникационые компании и госорганы нескольких стран.