Απειλή σε υπολογιστές
Η ESET προειδοποιεί για malware που «μεταμφιέζεται» διαρκώς

 

Η ESET έχει εντοπίσει και ερευνά μια πολύπλοκη απειλή, η οποία προέρχεται από ένα νέο στέλεχος κακόβουλου λογισμικού και έχει επηρεάσει μέχρι στιγμής μισό εκατομμύριο χρήστες.

Ο τρόπος δράσης του κακόβουλου λογισμικού, με την ονομασία Stantinko, αναλύεται σε πρόσφατο white paper της ESET. Εκεί αναφέρεται ότι το malware ξεγελά τα θύματα να κατεβάζουν πειρατικό λογισμικό από πλαστούς ιστότοπους torrent, ενώ το ίδιο κατορθώνει εδώ και πέντε χρόνια να μεταμορφώνεται συνεχώς, καθιστώντας δύσκολη την ανίχνευσή του.

Στοχεύοντας κυρίως χρήστες που μιλούν ρωσικά, το Stantinko αποτελεί ένα δίκτυο bot που κερδίζει έσοδα εγκαθιστώντας επεκτάσεις προγραμμάτων περιήγησης, οι οποίες εμφανίζουν ψεύτικες διαφημίσεις κατά την περιήγηση στο διαδίκτυο.

Αφού εγκατασταθεί σε ένα μηχάνημα, μπορεί ανώνυμα να πραγματοποιήσει μαζικές αναζητήσεις στο Google και να δημιουργήσει ψεύτικους λογαριασμούς στο Facebook, οι οποίοι έχουν τη δυνατότητα να προσθέτουν φίλους και να κάνουν «like» σε εικόνες και σελίδες.

Το Stantinko χρησιμοποιεί ισχυρές τεχνικές για να ξεφεύγει του εντοπισμού και μπορεί να κρύβεται σε απλό κώδικα, ο οποίος φαίνεται νόμιμος. Χρησιμοποιώντας προηγμένες μεθόδους, ο κακόβουλος κώδικας μπορεί να κρυφτεί ή να κρυπτογραφηθεί σε ένα αρχείο είτε στο μητρώο των Windows. Στη συνέχεια αποκρυπτογραφείται χρησιμοποιώντας ένα κλειδί που δημιουργείται κατά την αρχική παραβίαση. Η κακόβουλη συμπεριφορά του δεν μπορεί να ανιχνευθεί μέχρι να λάβει νέα στοιχεία από τον διακομιστή Command-and-Control, γεγονός που καθιστά δύσκολη την αποκάλυψή του.

Στα μηχανήματα που έχουν μολυνθεί, εγκαθίστανται δύο υπηρεσίες των Windows με βλαβερό περιεχόμενο που ξεκινούν αυτόματα με την έναρξη του συστήματος. «Αν μολυνθείτε, είναι δύσκολο να απαλλαγείτε από αυτό, αφού η κάθε μία από τις υπηρεσίες έχει τη δυνατότητα να επανεγκαταστήσει την άλλη στην περίπτωση που αυτή διαγραφεί από το σύστημα. Για να εξαλειφθεί πλήρως το πρόβλημα, ο χρήστης πρέπει να διαγράψει ταυτόχρονα και τις δύο υπηρεσίες από το μηχάνημά του», εξηγεί ο Frédéric Vachon, Malware Researcher στην ESET.

Με το που βρεθεί μέσα σε μια συσκευή, το Stantinko εγκαθιστά δύο plug-ins για προγράμματα περιήγησης, που είναι και τα δύο διαθέσιμα στο Web Store του Google Chrome – το «The Safe Surfing» και το «Teddy Protection». «Και τα δύο plugins ήταν ακόμα διαθέσιμα στο διαδίκτυο κατά τη διάρκεια της ανάλυσης μας» υποστηρίζει ο Marc-Etienne Léveillé, Senior Malware Researcher στην ESET. «Εκ πρώτης όψεως μοιάζουν με νόμιμες επεκτάσεις του προγράμματος περιήγησης και έχουν ακόμη και ιστότοπο. Ωστόσο, όταν εγκατασταθουν από το Stantinko, οι επεκτάσεις αποκτούν νέες ρυθμίσεις, οι οποίες εμπεριέχουν κανόνες για πρόκληση απάτης με παράνομα κλικ και διαφημίσεις».

Μόλις το Stantinko διεισδύσει σε έναν υπολογιστή, οι χειριστές του μπορούν να χρησιμοποιήσουν ευέλικτα plugins για να κάνουν ό, τι θέλουν με το παραβιασμένο σύστημα, όπως να πραγματοποιήσουν ανώνυμα μαζικές αναζητήσεις για την εύρεση ιστότοπων Joomla και WordPress, να επιτεθούν σε αυτούς, να βρουν και να υποκλέψουν δεδομένα και να δημιουργήσουν ψεύτικους λογαριασμούς στο Facebook.

Πώς κερδίζουν χρήματα οι χάκερ που βρίσκονται πίσω από το Stantinko

Το Stantinko εμφανίζει μεγάλες δυνατότητες για κέρδη, καθώς οι επιθέσεις «click fraud» αποτελούν μια σημαντική πηγή εσόδων για τους χάκερ. Σύμφωνα με έρευνα της White Ops και του Συνδέσμου Διαφημιζομένων στις ΗΠΑ εκτιμάται ότι οι επιθέσεις click fraud μόνο για φέτος στοίχισαν στις επιχειρήσεις 6,5 δισεκατομμύρια αμερικάνικα δολάρια.

Δεδομένα από τους ιστότοπους που παραβιάζονται από τον Stantinko μπορούν επίσης να πωληθούν στην «μαύρη» αγορά, αφού το malware μπορεί να μαντέψει τους κωδικούς πρόσβασης προσπαθώντας χιλιάδες διαφορετικούς συνδυασμούς. Παρόλο που οι ερευνητές της ESET δεν μπόρεσαν να παρακολουθήσουν την κακόβουλη δραστηριότητα στα κοινωνικά δίκτυο, οι δημιουργοί του Stantinko διαθέτουν ένα εργαλείο που τους επιτρέπει να εκτελούν απάτες στο Facebook, πουλώντας παράνομα «likes» για να προσελκύουν την προσοχή ανυποψίαστων καταναλωτών.

Τα plugins Safe Surfing και Teddy Protection μπορούν να εμφανίζουν διαφημίσεις ή να ανακατευθύνουν τον χρήστη. «Επιτρέπουν στους δημιουργούς του Stantinko να πληρώνονται για το traffic αυτών των διαφημίσεων. Βρήκαμε ακόμη και ότι οι χρήστες αποκτούσαν πρόσβαση στον ιστότοπο του διαφημιζόμενου απευθείας μέσω διαφημίσεων που ανήκουν στο Stantinko», καταλήγει ο Matthieu Faou, Malware Researcher στην ESET.

Πηγή: pestaola

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Μουσική βιομηχανία

Η Sony ανακοίνωσε ότι καταβάλλει το ποσό των 2,3 δισεκατομμυρίων δολαρίων ώστε να αποκτήσει τον έλεγχο της EMI και να γίνει έτσι ο μεγαλύτερος εκδότης στον χώρο της μουσικής βιομηχανίας. Πρόκειται για την πρώτη στρατηγική κίνηση του νέου διευθύνοντος συμβούλου της Sony, Kenichiro Yoshida, μέσω της οποία η εταιρεία θα αποκτήσει πρόσβαση...

24/05/2018 06:40

Microsoft Office

Posted on 22 May, 20Τα exploits, λογισμικό που εκμεταλλεύεται ένα bug ή μία ευπάθεια, για το Microsoft Office in-the-wild βρέθηκαν στην κορυφή της λίστας των ψηφιακών «πονοκεφάλων» το πρώτο τρίμηνο του 2018. Συνολικά, ο αριθμός των χρηστών που δέχτηκαν επίθεση με κακόβουλα έγγραφα του Office αυξήθηκε περισσότερο από τέσσερις φορές σε σύγκριση με το πρώτο τρίμηνο...

23/05/2018 06:42

«Η υγεία του πλανήτη και η υγεία μας»

Για πρώτη φόρα στην Κύπρο πραγματοποιήθηκε χθες με επιτυχία, εκδήλωση για την Πλανητική Υγεία με θέμα «Η υγεία του πλανήτη και η υγεία μας» στην παρουσία εκπροσώπων κομμάτων, τοπικών αρχών, κρατικών φορέων και οργανωμένων συνόλων.  Σύμφωνα με ανακοίνωση, στόχος του νεοσύστατου πεδίου της πλανητικής υγείας (planetary...

22/05/2018 07:02

Μην απαγορεύεται στα παιδιά σας τα ηλεκτρονικά!

  Πέρυσι τέτοια εποχή ο Τάιλερ «Ninja» Μπλέβινς ήταν ένας από τους χιλιάδες 20άρηδες που χρησιμοποιούσαν την πλατφόρμα Twitch (με 28.000 ακόλουθους στο λογαριασμό του) για να μεταδίδουν σε ζωντανή μετάδοση τα video games που έπαιζαν, και το YouTube για να ανεβάζουν ανάλογου περιεχομένου βίντεο. Είχε ξεκινήσει να ασχολείται επαγγελματικά...

21/05/2018 06:58

Μέσα κοινωνικής δικτύωσης

Σχεδόν έξι εκατομμύρια tweets αναρτήθηκαν χθες Σάββατο για τον γάμο του πρίγκιπα Χάρι και της Αμερικανίδας ηθοποιού Μέγκαν Μαρκλ, πολύ περισσότερα από αυτά που αφορούσαν τον γάμο του μεγαλύτερου αδελφού του, του πρίγκιπα Ουίλιαμ και της Κέιτ Μίντλετον, σύμφωνα με την εταιρεία Visibrain. Από τη μία τα ξημερώματα του Σαββάτου (ώρα...

20/05/2018 16:51

Ενεργοβόρο το κρυπτονόμισμα

Η δημιουργία και η χρήση του bitcoin καταναλώνει ολοένα περισσότερο ηλεκτρισμό διεθνώς, κάθε χρόνο με μια νέα μελέτη εκτιμά ότι έως το τέλος του 2018 οι ενεργειακές ανάγκες του δημοφιλέστερου κρυπτονομίσματος θα φθάσουν τα 7,7 γιγαβάτ, σχεδόν όσο η κατανάλωση ρεύματος στην Αυστρία ή περίπου το 0,5% της παγκόσμιας κατανάλωσης ηλεκτρισμού. Η...

19/05/2018 06:47

Διαδίκτυο

Τουλάχιστον 163 από τους 207 ιστότοπους παροχής διαδικτυακών υπηρεσιών, τους οποίους έλεγξε η Κομισιόν, ενδέχεται να παραβιάζουν το δίκαιο της ΕΕ για τους καταναλωτές, σε ζητήματα όπως η διαφήμιση φερόμενων δωρεάν προσφορών, η έλλειψη συστήματος επίλυσης διαφορών, ή το γεγονός ότι αυτοί οι ιστότοποι μπορούν μονομερώς να αλλάξουν...

18/05/2018 15:50

Τεχνητή νοημοσύνη "καθαρίζει" το Facebook

Για πρώτη φορά στην ιστορία της η Facebook δημοσίευσε στοιχεία σχετικά με την δράση της για την αντιμετώπιση των ψεύτικων λογαριασμών και των κακόβουλων αναρτήσεων στο κοινωνικό δίκτυο, σε μια ακόμη προσπάθεια να πείσει το κοινό ότι επιδεικνύει την πρέπουσα σοβαρότητα για την προστασία τους. Όπως αναφέρει στο επίσημο blog της,...

18/05/2018 06:51

Ανθρωπιστική βοήθεια

Όπως παλαιότερα η ατμομηχανή, έτσι και τώρα η τεχνητή νοημοσύνη έχει φέρει τα πάνω κάτω. Ακόμη και στον εντοπισμό της πείνας παγκοσμίως φέρνει επαναστατικές αλλαγές που διευκολύνουν το προσωπικό ανθρωπιστικής βοήθειας. Προσφυγιά, πείνα, φόβος είναι καταστάσεις που βασανίζουν τα παιδιά. Και όταν βρεθούν σε ασφαλές περιβάλλον,...

17/05/2018 07:03

Λέιζερ στο διάστημα

Φανταστείτε να βρίσκεστε στην οροφή ενός κτιρίου και να πρέπει να πετύχετε με ένα λέιζερ ένα άλλο κτίριο, σε απόσταση 160 χιλιομέτρων: Είναι η ακρίβεια που απαιτείται για τους σκοπούς της αποστολής GRACE-FO (Gravity Recovery and Climate Experiment Follow-On) της NASA, η οποία πρόκειται να εκτοξευτεί σύντομα, με σκοπό την πραγματοποίηση για πρώτη φορά δοκιμής...

16/05/2018 06:56

Υπηρεσία Περιβάλλοντος της Γερμανίας

Το κόστος του πόσιμου νερού από το 2005 μέχρι το 2016 αυξήθηκε κατά 25% στη Γερμανία. Ο κύριος λόγος είναι η αυξημένη περιεκτικότητα των υπόγειων υδάτων σε νιτρικό άλας. Οι Πράσινοι κρούουν τον κώδωνα του κινδύνου. Η Ομοσπονδιακή Υπηρεσία για το Περιβάλλον προειδοποιούσε ήδη τον περασμένο χρόνο ότι το πόσιμο νερό στην Γερμανία...

14/05/2018 14:51

Back to Top