Απειλή σε υπολογιστές
Η ESET προειδοποιεί για malware που «μεταμφιέζεται» διαρκώς

 

Η ESET έχει εντοπίσει και ερευνά μια πολύπλοκη απειλή, η οποία προέρχεται από ένα νέο στέλεχος κακόβουλου λογισμικού και έχει επηρεάσει μέχρι στιγμής μισό εκατομμύριο χρήστες.

Ο τρόπος δράσης του κακόβουλου λογισμικού, με την ονομασία Stantinko, αναλύεται σε πρόσφατο white paper της ESET. Εκεί αναφέρεται ότι το malware ξεγελά τα θύματα να κατεβάζουν πειρατικό λογισμικό από πλαστούς ιστότοπους torrent, ενώ το ίδιο κατορθώνει εδώ και πέντε χρόνια να μεταμορφώνεται συνεχώς, καθιστώντας δύσκολη την ανίχνευσή του.

Στοχεύοντας κυρίως χρήστες που μιλούν ρωσικά, το Stantinko αποτελεί ένα δίκτυο bot που κερδίζει έσοδα εγκαθιστώντας επεκτάσεις προγραμμάτων περιήγησης, οι οποίες εμφανίζουν ψεύτικες διαφημίσεις κατά την περιήγηση στο διαδίκτυο.

Αφού εγκατασταθεί σε ένα μηχάνημα, μπορεί ανώνυμα να πραγματοποιήσει μαζικές αναζητήσεις στο Google και να δημιουργήσει ψεύτικους λογαριασμούς στο Facebook, οι οποίοι έχουν τη δυνατότητα να προσθέτουν φίλους και να κάνουν «like» σε εικόνες και σελίδες.

Το Stantinko χρησιμοποιεί ισχυρές τεχνικές για να ξεφεύγει του εντοπισμού και μπορεί να κρύβεται σε απλό κώδικα, ο οποίος φαίνεται νόμιμος. Χρησιμοποιώντας προηγμένες μεθόδους, ο κακόβουλος κώδικας μπορεί να κρυφτεί ή να κρυπτογραφηθεί σε ένα αρχείο είτε στο μητρώο των Windows. Στη συνέχεια αποκρυπτογραφείται χρησιμοποιώντας ένα κλειδί που δημιουργείται κατά την αρχική παραβίαση. Η κακόβουλη συμπεριφορά του δεν μπορεί να ανιχνευθεί μέχρι να λάβει νέα στοιχεία από τον διακομιστή Command-and-Control, γεγονός που καθιστά δύσκολη την αποκάλυψή του.

Στα μηχανήματα που έχουν μολυνθεί, εγκαθίστανται δύο υπηρεσίες των Windows με βλαβερό περιεχόμενο που ξεκινούν αυτόματα με την έναρξη του συστήματος. «Αν μολυνθείτε, είναι δύσκολο να απαλλαγείτε από αυτό, αφού η κάθε μία από τις υπηρεσίες έχει τη δυνατότητα να επανεγκαταστήσει την άλλη στην περίπτωση που αυτή διαγραφεί από το σύστημα. Για να εξαλειφθεί πλήρως το πρόβλημα, ο χρήστης πρέπει να διαγράψει ταυτόχρονα και τις δύο υπηρεσίες από το μηχάνημά του», εξηγεί ο Frédéric Vachon, Malware Researcher στην ESET.

Με το που βρεθεί μέσα σε μια συσκευή, το Stantinko εγκαθιστά δύο plug-ins για προγράμματα περιήγησης, που είναι και τα δύο διαθέσιμα στο Web Store του Google Chrome – το «The Safe Surfing» και το «Teddy Protection». «Και τα δύο plugins ήταν ακόμα διαθέσιμα στο διαδίκτυο κατά τη διάρκεια της ανάλυσης μας» υποστηρίζει ο Marc-Etienne Léveillé, Senior Malware Researcher στην ESET. «Εκ πρώτης όψεως μοιάζουν με νόμιμες επεκτάσεις του προγράμματος περιήγησης και έχουν ακόμη και ιστότοπο. Ωστόσο, όταν εγκατασταθουν από το Stantinko, οι επεκτάσεις αποκτούν νέες ρυθμίσεις, οι οποίες εμπεριέχουν κανόνες για πρόκληση απάτης με παράνομα κλικ και διαφημίσεις».

Μόλις το Stantinko διεισδύσει σε έναν υπολογιστή, οι χειριστές του μπορούν να χρησιμοποιήσουν ευέλικτα plugins για να κάνουν ό, τι θέλουν με το παραβιασμένο σύστημα, όπως να πραγματοποιήσουν ανώνυμα μαζικές αναζητήσεις για την εύρεση ιστότοπων Joomla και WordPress, να επιτεθούν σε αυτούς, να βρουν και να υποκλέψουν δεδομένα και να δημιουργήσουν ψεύτικους λογαριασμούς στο Facebook.

Πώς κερδίζουν χρήματα οι χάκερ που βρίσκονται πίσω από το Stantinko

Το Stantinko εμφανίζει μεγάλες δυνατότητες για κέρδη, καθώς οι επιθέσεις «click fraud» αποτελούν μια σημαντική πηγή εσόδων για τους χάκερ. Σύμφωνα με έρευνα της White Ops και του Συνδέσμου Διαφημιζομένων στις ΗΠΑ εκτιμάται ότι οι επιθέσεις click fraud μόνο για φέτος στοίχισαν στις επιχειρήσεις 6,5 δισεκατομμύρια αμερικάνικα δολάρια.

Δεδομένα από τους ιστότοπους που παραβιάζονται από τον Stantinko μπορούν επίσης να πωληθούν στην «μαύρη» αγορά, αφού το malware μπορεί να μαντέψει τους κωδικούς πρόσβασης προσπαθώντας χιλιάδες διαφορετικούς συνδυασμούς. Παρόλο που οι ερευνητές της ESET δεν μπόρεσαν να παρακολουθήσουν την κακόβουλη δραστηριότητα στα κοινωνικά δίκτυο, οι δημιουργοί του Stantinko διαθέτουν ένα εργαλείο που τους επιτρέπει να εκτελούν απάτες στο Facebook, πουλώντας παράνομα «likes» για να προσελκύουν την προσοχή ανυποψίαστων καταναλωτών.

Τα plugins Safe Surfing και Teddy Protection μπορούν να εμφανίζουν διαφημίσεις ή να ανακατευθύνουν τον χρήστη. «Επιτρέπουν στους δημιουργούς του Stantinko να πληρώνονται για το traffic αυτών των διαφημίσεων. Βρήκαμε ακόμη και ότι οι χρήστες αποκτούσαν πρόσβαση στον ιστότοπο του διαφημιζόμενου απευθείας μέσω διαφημίσεων που ανήκουν στο Stantinko», καταλήγει ο Matthieu Faou, Malware Researcher στην ESET.

Πηγή: pestaola

Send to Facebook

Λάθος μετάφραση οδήγησε σε σύλληψη Παλαιστινίου

Η ισραηλινή αστυνομία συνέλαβε την προηγούμενη εβδομάδα έναν Παλαιστίνιο, επειδή ένα post του στο οποίο έγραφε «καλημέρα» στα αραβικά μεταφράστηκε λάθος ως «επιτεθείτε τους» στα εβραϊκά, σύμφωνα με τοπικά ΜΜΕ. Όπως αναφέρει το BBC, η ισραηλινή αστυνομία επιβεβαίωσε ότι ο οικοδόμος τέθηκε προσωρινά υπό κράτηση λόγω υποψιών περί...

24/10/2017 06:44

Άμεση ειδοποίηση

Το Τμήμα Ηλεκτρομηχανολογικών Υπηρεσιών του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων, με τη στενή συνεργασία του Τμήματος Τεχνολογικής Ανάπτυξης του Αρχηγείου Αστυνομίας, έχει προχωρήσει στην εφαρμογή της υπηρεσίας “eCall”. Σύμφωνα με ανακοίνωση του ΓΤΠ, η υπηρεσία “eCall”, αφορά στην άμεση ειδοποίηση του καταλληλότερου...

23/10/2017 19:42

Διαδικτυακές συνομιλίες

Το Viber λανσάρισε μια σειρά από νέες λειτουργίες συνομιλίας που εστιάζουν στη βελτίωση της αποδοτικότητας και της παραγωγικότητας των ομαδικών συνομιλίων. Με την προσθήκη απαντήσεων εντός μιας ομαδικής συνομιλίας, λιστών κοινοποίησης και καρφιτσωμένων μηνυμάτων, οι χρήστες μπορούν να ελέγξουν τις επικοινωνίες τους και...

21/10/2017 07:04

Σπήλαιο 50 χιλιομέτρων

Ένας ιαπωνικός δορυφόρος, ο Selenological and Engineering Explorer (Selene), που παλαιότερα βρισκόταν σε τροχιά γύρω από τη Σελήνη, ανακάλυψε σε αυτήν ένα τεράστιο σπήλαιο, που εκτιμάται ότι έχει μήκος 50 χιλιομέτρων και πλάτος 100 μέτρων. Αυτό επιβεβαίωσε τώρα η ιαπωνική διαστημική υπηρεσία (JAXA) και ανακοίνωσε ότι το σπήλαιο θα ήταν ιδανικό...

20/10/2017 11:04

To πρόβλημα ξεκινά από τα μάτια

Δύο Γάλλοι επιστήμονες ανακοίνωσαν ότι ίσως βρήκαν την αιτία της δυσλεξίας και αυτή, κατά τα φαινόμενα μπορεί να διορθωθεί. Το πρόβλημα εντοπίζεται στα κύτταρα υποδοχείς φωτός στο ανθρώπινο μάτι. Στα άτομα που έχουν δυσλεξία, τα κύτταρα αυτά έχουν την ίδια διάταξη και στα δύο μάτια, κάτι που μπορεί να μπερδεύει τον εγκέφαλο...

19/10/2017 06:48

Μέσα κοινωνικής δικτύωσης

Το κλασικό πρόβλημα από τότε που εμφανίστηκε το «seen» Και η λύση είναι πιο απλή απ’ ότι πιστεύεις…Ενεργοποίηστε τη λειτουργία πτήσης! Από τη στιγμή που θα το κάνετε, μπορείτε να ελέγξετε τα μηνύματά σας ελεύθερα χωρίς να στεναχωριέστε ότι ο αποστολέας θα ενημερωθεί ότι ανοίξατε το μήνυμά του. Αυτό το κόλπο δουλεύει τόσο...

18/10/2017 17:43

Smartphones

  H DxOMark πιστοποιεί ότι η κάμερα του Google Pixel 2 και Pixel 2 XL καταφέρνει μία από τις καλύτερες επιδόσεις στον τομέα του imaging. H επίδοση που πέτυχε το Google Pixel 2 και το 2 XL είναι οι 98 πόντοι που είναι οι υψηλότεροι που έχουν σημειωθεί στα αντίστοιχα τεστ της DxOMark. H κάμερα των 12.2 Megapixel των νέων smartphones της Google έχει οπτικό και ψηφιακό σύστημα...

14/10/2017 07:00

Διαδίκτυο

Τα κοινωνικά δίκτυα Facebook και Instagram παρουσίασαν πρόβλημα χθες. Χρήστες σε περιοχές στις ΗΠΑ, την Ευρώπη και τον Καναδά δεν ήταν σε θέση να έχουν πρόσβαση στους λογαριασμούς τους λόγω τεχνικών προβλημάτων που παρουσίασαν τα δύο δίκτυα. Εργαζόμαστε για να εξομαλυνθεί η κατάσταση το συντομότερο δυνατόν, είπε στο Ρόιτερς εκπρόσωπος...

12/10/2017 06:36

Αμερικανική Διαστημική Υπηρεσία (NASA)

Ο αστεροειδής "2012 TC4", που έχει μέγεθος σπιτιού, θα περάσει το πρωί της Πέμπτης 12 Οκτωβρίου (στις 08:40 ώρα Κύπρου) πολύ κοντά από τη Γη, σε ύψος κάτω των 44.000 χιλιομέτρων, σχεδόν στο επίπεδο που οι γεωσύγχρονοι δορυφόροι κινούνται γύρω από τον πλανήτη μας (36.000 χλμ). Η απόσταση αυτή είναι περίπου το ένα όγδοο της απόστασης Γης - Σελήνης....

11/10/2017 09:24

Emma η μασέζ ρομπότ

Ένα ρομπότ μόλις έπιασε δουλειά, κάνοντας μασάζ σε μια κλινική παραδοσιακής κινεζικής ιατρικής στη Σιγκαπούρη, δουλεύοντας δίπλα-δίπλα με τις κανονικές μασέζ. Η Emma (συντομογραφία για το πλήρες όνομά της `Expert Manipulative Massage Automation`) δημιουργήθηκε από το διεθνούς φήμης Πανεπιστήμιο Τεχνολογίας Νανγιάνγκ και την εταιρεία-τεχνοβλαστό...

10/10/2017 12:25

Τέλος στα γυαλιά και στους φακούς επαφής

Ο βιονικός φακός, που δημιούργησαν Καναδοί επιστήμονες, αναμένεται να βάλει τέλος στα γυαλιά και τους φακούς επαφής. Ήδη Βρίσκεται στο στάδιο των κλινικών δοκιμών και σύμφωνα με τους ειδικούς, έρχεται να αλλάξει τα μέχρι σήμερα δεδομένα και να ανοίξει νέες σελίδες στην οφθαλμολογία. Εάν όλα πάνε ομαλά, ο βιονικός φακός (Bionic...

10/10/2017 07:02

Τεχνολογικός διαγωνισμός

Ο Παγκόσμιος Τελικός του ClimateLaunchpad, του μεγαλύτερου διαγωνισμού ιδεών πράσινης τεχνολογίας παγκοσμίως, θα διεξαχθεί φέτος στις 17 και 18 Οκτωβρίου για πρώτη φορά στην Κύπρο, φέρνοντας στη Λεμεσό 105 start-ups από 35 χώρες. Η διήμερη εκδήλωση, η οποία έχει τεθεί υπό την αιγίδα του Προέδρου της Κυπριακής Δημοκρατίας, θα πραγματοποιηθεί...

06/10/2017 07:04

Back to Top