Απειλή σε υπολογιστές
Η ESET προειδοποιεί για malware που «μεταμφιέζεται» διαρκώς

 

Η ESET έχει εντοπίσει και ερευνά μια πολύπλοκη απειλή, η οποία προέρχεται από ένα νέο στέλεχος κακόβουλου λογισμικού και έχει επηρεάσει μέχρι στιγμής μισό εκατομμύριο χρήστες.

Ο τρόπος δράσης του κακόβουλου λογισμικού, με την ονομασία Stantinko, αναλύεται σε πρόσφατο white paper της ESET. Εκεί αναφέρεται ότι το malware ξεγελά τα θύματα να κατεβάζουν πειρατικό λογισμικό από πλαστούς ιστότοπους torrent, ενώ το ίδιο κατορθώνει εδώ και πέντε χρόνια να μεταμορφώνεται συνεχώς, καθιστώντας δύσκολη την ανίχνευσή του.

Στοχεύοντας κυρίως χρήστες που μιλούν ρωσικά, το Stantinko αποτελεί ένα δίκτυο bot που κερδίζει έσοδα εγκαθιστώντας επεκτάσεις προγραμμάτων περιήγησης, οι οποίες εμφανίζουν ψεύτικες διαφημίσεις κατά την περιήγηση στο διαδίκτυο.

Αφού εγκατασταθεί σε ένα μηχάνημα, μπορεί ανώνυμα να πραγματοποιήσει μαζικές αναζητήσεις στο Google και να δημιουργήσει ψεύτικους λογαριασμούς στο Facebook, οι οποίοι έχουν τη δυνατότητα να προσθέτουν φίλους και να κάνουν «like» σε εικόνες και σελίδες.

Το Stantinko χρησιμοποιεί ισχυρές τεχνικές για να ξεφεύγει του εντοπισμού και μπορεί να κρύβεται σε απλό κώδικα, ο οποίος φαίνεται νόμιμος. Χρησιμοποιώντας προηγμένες μεθόδους, ο κακόβουλος κώδικας μπορεί να κρυφτεί ή να κρυπτογραφηθεί σε ένα αρχείο είτε στο μητρώο των Windows. Στη συνέχεια αποκρυπτογραφείται χρησιμοποιώντας ένα κλειδί που δημιουργείται κατά την αρχική παραβίαση. Η κακόβουλη συμπεριφορά του δεν μπορεί να ανιχνευθεί μέχρι να λάβει νέα στοιχεία από τον διακομιστή Command-and-Control, γεγονός που καθιστά δύσκολη την αποκάλυψή του.

Στα μηχανήματα που έχουν μολυνθεί, εγκαθίστανται δύο υπηρεσίες των Windows με βλαβερό περιεχόμενο που ξεκινούν αυτόματα με την έναρξη του συστήματος. «Αν μολυνθείτε, είναι δύσκολο να απαλλαγείτε από αυτό, αφού η κάθε μία από τις υπηρεσίες έχει τη δυνατότητα να επανεγκαταστήσει την άλλη στην περίπτωση που αυτή διαγραφεί από το σύστημα. Για να εξαλειφθεί πλήρως το πρόβλημα, ο χρήστης πρέπει να διαγράψει ταυτόχρονα και τις δύο υπηρεσίες από το μηχάνημά του», εξηγεί ο Frédéric Vachon, Malware Researcher στην ESET.

Με το που βρεθεί μέσα σε μια συσκευή, το Stantinko εγκαθιστά δύο plug-ins για προγράμματα περιήγησης, που είναι και τα δύο διαθέσιμα στο Web Store του Google Chrome – το «The Safe Surfing» και το «Teddy Protection». «Και τα δύο plugins ήταν ακόμα διαθέσιμα στο διαδίκτυο κατά τη διάρκεια της ανάλυσης μας» υποστηρίζει ο Marc-Etienne Léveillé, Senior Malware Researcher στην ESET. «Εκ πρώτης όψεως μοιάζουν με νόμιμες επεκτάσεις του προγράμματος περιήγησης και έχουν ακόμη και ιστότοπο. Ωστόσο, όταν εγκατασταθουν από το Stantinko, οι επεκτάσεις αποκτούν νέες ρυθμίσεις, οι οποίες εμπεριέχουν κανόνες για πρόκληση απάτης με παράνομα κλικ και διαφημίσεις».

Μόλις το Stantinko διεισδύσει σε έναν υπολογιστή, οι χειριστές του μπορούν να χρησιμοποιήσουν ευέλικτα plugins για να κάνουν ό, τι θέλουν με το παραβιασμένο σύστημα, όπως να πραγματοποιήσουν ανώνυμα μαζικές αναζητήσεις για την εύρεση ιστότοπων Joomla και WordPress, να επιτεθούν σε αυτούς, να βρουν και να υποκλέψουν δεδομένα και να δημιουργήσουν ψεύτικους λογαριασμούς στο Facebook.

Πώς κερδίζουν χρήματα οι χάκερ που βρίσκονται πίσω από το Stantinko

Το Stantinko εμφανίζει μεγάλες δυνατότητες για κέρδη, καθώς οι επιθέσεις «click fraud» αποτελούν μια σημαντική πηγή εσόδων για τους χάκερ. Σύμφωνα με έρευνα της White Ops και του Συνδέσμου Διαφημιζομένων στις ΗΠΑ εκτιμάται ότι οι επιθέσεις click fraud μόνο για φέτος στοίχισαν στις επιχειρήσεις 6,5 δισεκατομμύρια αμερικάνικα δολάρια.

Δεδομένα από τους ιστότοπους που παραβιάζονται από τον Stantinko μπορούν επίσης να πωληθούν στην «μαύρη» αγορά, αφού το malware μπορεί να μαντέψει τους κωδικούς πρόσβασης προσπαθώντας χιλιάδες διαφορετικούς συνδυασμούς. Παρόλο που οι ερευνητές της ESET δεν μπόρεσαν να παρακολουθήσουν την κακόβουλη δραστηριότητα στα κοινωνικά δίκτυο, οι δημιουργοί του Stantinko διαθέτουν ένα εργαλείο που τους επιτρέπει να εκτελούν απάτες στο Facebook, πουλώντας παράνομα «likes» για να προσελκύουν την προσοχή ανυποψίαστων καταναλωτών.

Τα plugins Safe Surfing και Teddy Protection μπορούν να εμφανίζουν διαφημίσεις ή να ανακατευθύνουν τον χρήστη. «Επιτρέπουν στους δημιουργούς του Stantinko να πληρώνονται για το traffic αυτών των διαφημίσεων. Βρήκαμε ακόμη και ότι οι χρήστες αποκτούσαν πρόσβαση στον ιστότοπο του διαφημιζόμενου απευθείας μέσω διαφημίσεων που ανήκουν στο Stantinko», καταλήγει ο Matthieu Faou, Malware Researcher στην ESET.

Πηγή: pestaola

Send to Facebook

Δυσκολεύουν τα πράγματα για τους Youtubers

Αυστηρότερες προϋποθέσεις και όρους χρήσης για δημιουργούς και εκδότες βίντεο που θέλουν να βγάζουν χρήματα χρησιμοποιώντας την πλατφόρμα του θέτει το YouTube. Επίσης, ανακοίνωσε ότι εργαζόμενοί του θα εξετάζουν όλα τα βίντεο πριν αυτά προστεθούν σε μια premium υπηρεσία η οποία φέρνει κοντά τους διαφημιστές μεγάλων brands με δημοφιλές...

19/01/2018 06:58

Θα φθάσετε στον προορισμό σας σε 28 λεπτά!

Είναι γεγονός ότι αναρωτιόμαστε πλέον ολοένα και περισσότερο πώς στο καλό μετακινούμασταν στην πόλη και σε σημεία που δεν ξέρουμε πριν από την έλευση των Google Maps στη ζωή μας. Η εφαρμογή που μας έκανε να μη χανόμαστε δεν χρειάζεται προφανώς ιδιαίτερες συστάσεις, καθώς είναι εδώ και κάμποσο καιρό ο φωτεινός οδηγός στα ταξίδια...

18/01/2018 11:41

Πανάκριβα τα πρώτα μοντέλα

Η γαλλική εταιρεία Pragma Industries είναι η πρώτη στον κόσμο που άρχισε την εργοστασιακή παραγωγή ποδηλάτων, τα οποία κινούνται με υδρογόνο. Προς το παρόν τα ποδήλατα κοστίζουν 7.500 ευρώ το ένα, ενώ ο αγοραστής πρέπει να συνυπολογίσει και άλλα 30.000 ευρώ περίπου για το σταθμό ανεφοδιασμού του ποδηλάτου. Τα υδρογονοκίνητα, που δεν...

18/01/2018 06:56

Έκθεση καινοτομίας CES 2018

Πριν από λίγο καιρό είχαμε γνωρίσει την Effie, μια συσκευή που στεγνώνει, φρεσκάρει και σιδερώνει τα ρούχα με το πάτημα ενός κουμπιού. Τώρα, ήρθε η ώρα να συμπληρωθεί το σετ με δύο νέες συσκευές που παρουσιάστηκαν στο CES 2018, η πρώτη για αυτόματο ξεχώρισμα των ρούχων ανάλογα με τον τύπο του υφάσματος και η δεύτερη αποκλειστικά για αυτόματο...

15/01/2018 13:47

O ARMAR-6 στις υπεραγορές της Μ. Βρετανίας

Από τη μέση και πάνω θυμίζει λίγο το C3PO από τον «Πόλεμο των άστρων». Αντί για πόδια όμως έχει μια πλατφόρμα με ρόδες. Το ARMAR-6, το πρώτο ρομπότ που ετοιμάζεται να πιάσει δουλειά σε αποθήκες σουπερμάρκετ, παρουσιάστηκε επισήμως στο κοινό στη Βρετανία. Το πρότυπο ρομπότ αναπτύχθηκε από το τμήμα καινοτομίας της βρετανικής αλυσίδας...

14/01/2018 06:39

Οικογένεια και στενοί φίλοι θα έχουν προτεραιότητα

Πιο «οικογενειακό» σχεδιάζει να γίνει το Facebook εφαρμόζοντας σημαντικές αλλαγές στην προβολή των ειδήσεων. Σύμφωνα με τον εμπνευστή του Μαρκ Zούκερμπερκ, θα δίνεται πλέον περισσότερη έμφαση στο περιεχόμενο που παράγουν οι φίλοι και η οικογένεια. Αναλυτικότερα, το δημοφιλές κοινωνικό δίκτυο σχεδιάζει να αλλάξει τους αλγόριθμούς...

13/01/2018 07:05

Διαδικτυακές διπλωματικές επιθέσεις

Η ESET έχει εντοπίσει και αναλύσει ένα νέο malware, το οποίο χρησιμοποιείται για επιθέσεις ενάντια σε σημαντικές πολιτικές οργανώσεις της Ανατολικής Ευρώπης από την περιβόητη ομάδα κυβερνοεγκληματιών Turla. Σύμφωνα με τις αποκαλύψεις της ESET, πρόκειται για ένα νέο εργαλείο που επιχειρεί να εξαπατήσει τα θύματα ώστε να εγκαταστήσουν...

11/01/2018 10:05

Ανακύκλωση Χριστουγεννιάτικων δέντρων

Με το πέρας των γιορτών τα χριστουγεννιάτικα δέντρα έχουν επιτελέσει τον σκοπό τους. Στη Γερμανία δεν καταλήγουν απλά στα σκουπίδια, αλλά αξιοποιούνται με διάφορους τρόπους. Την εορταστική περίοδο των Χριστουγέννων αυξάνεται αισθητά ο όγκος των σκουπιδιών. Εκτός των άχρηστων συσκευασιών για δώρα, μετά το πέρας των γιορτών...

10/01/2018 07:05

Επικίνδυνες εφαρμογές

Εάν έχετε παιδιά που φοιτούν στο λύκειο ή σε κολέγιο, γνωρίζετε μάλλον αυτές τις εφαρμογές: Sarahah, Curious Cat, Secret, Gossip, Yik Yak. Όλες αυτές είναι βασισμένες στην εξής αρχή: αποστολή και παραλαβή ανώνυμων μηνυμάτων οποιαδήποτε στιγμή. Και το πιο σημαντικό, το μήνυμα διαγράφεται χωρίς να αφήνει κανένα ίχνος. Μπορεί να φαίνεται αστείο,...

09/01/2018 07:01

Διαδίκτυο

Αύξηση των περιστατικών και των κινδύνων που απειλούν την κυβερνοασφάλεια αναμένει το 2018 η ESET, σύμφωνα με τις προβλέψεις της σε σχετική έκθεση που δημοσίευσε. Η έκθεση «Cybersecurity Trends 2018: The Cost of our Connected World», που έχουν επιμεληθεί οι ειδικοί στον τομέα κυβερνοασφάλειας της ESET, παρουσιάζει θέματα που θα απασχολήσουν όλους μας κατά...

08/01/2018 07:03

Διατήρηση σωμάτων

Για κάποιους η ιδέα να ξυπνήσουν σε ένα μακρινό, άγνωστο γι’ αυτούς μέλλον μοιάζει με εφιάλτη. Αρκετοί όμως ελπίζουν ότι θα τους χαριστεί η ζωή για δεύτερη φορά και καταφεύγουν στην κρυονική. Πίσω από αλεξίσφαιρο τζάμι βρίσκονται τεράστια δοχεία από ανοξείδωτο ατσάλι μέσα στα οποία ψύχονται οι σοροί 153 ανθρώπων. Η εταιρεία...

07/01/2018 11:36

Μέσα Κοινωνικής Δικτύωσης

Η εταιρεία Twitter Inc επανέλαβε χθες την κατ' αρχήν θέση της ότι οι λογαριασμοί στο μέσο κοινωνικής δικτύωσης που ανήκουν σε παγκόσμιους ηγέτες υπάγονται σε ένα ειδικό καθεστώς, αντικρούοντας αιτήματα χρηστών που ζητούσαν από την εταιρεία να απενεργοποιήσει τον επίσημο λογαριασμό του Αμερικανού προέδρου Ντόναλντ Τραμπ. "Αποκλείοντας...

06/01/2018 11:01

Back to Top