Απειλή σε υπολογιστές
Η ESET προειδοποιεί για malware που «μεταμφιέζεται» διαρκώς

 

Η ESET έχει εντοπίσει και ερευνά μια πολύπλοκη απειλή, η οποία προέρχεται από ένα νέο στέλεχος κακόβουλου λογισμικού και έχει επηρεάσει μέχρι στιγμής μισό εκατομμύριο χρήστες.

Ο τρόπος δράσης του κακόβουλου λογισμικού, με την ονομασία Stantinko, αναλύεται σε πρόσφατο white paper της ESET. Εκεί αναφέρεται ότι το malware ξεγελά τα θύματα να κατεβάζουν πειρατικό λογισμικό από πλαστούς ιστότοπους torrent, ενώ το ίδιο κατορθώνει εδώ και πέντε χρόνια να μεταμορφώνεται συνεχώς, καθιστώντας δύσκολη την ανίχνευσή του.

Στοχεύοντας κυρίως χρήστες που μιλούν ρωσικά, το Stantinko αποτελεί ένα δίκτυο bot που κερδίζει έσοδα εγκαθιστώντας επεκτάσεις προγραμμάτων περιήγησης, οι οποίες εμφανίζουν ψεύτικες διαφημίσεις κατά την περιήγηση στο διαδίκτυο.

Αφού εγκατασταθεί σε ένα μηχάνημα, μπορεί ανώνυμα να πραγματοποιήσει μαζικές αναζητήσεις στο Google και να δημιουργήσει ψεύτικους λογαριασμούς στο Facebook, οι οποίοι έχουν τη δυνατότητα να προσθέτουν φίλους και να κάνουν «like» σε εικόνες και σελίδες.

Το Stantinko χρησιμοποιεί ισχυρές τεχνικές για να ξεφεύγει του εντοπισμού και μπορεί να κρύβεται σε απλό κώδικα, ο οποίος φαίνεται νόμιμος. Χρησιμοποιώντας προηγμένες μεθόδους, ο κακόβουλος κώδικας μπορεί να κρυφτεί ή να κρυπτογραφηθεί σε ένα αρχείο είτε στο μητρώο των Windows. Στη συνέχεια αποκρυπτογραφείται χρησιμοποιώντας ένα κλειδί που δημιουργείται κατά την αρχική παραβίαση. Η κακόβουλη συμπεριφορά του δεν μπορεί να ανιχνευθεί μέχρι να λάβει νέα στοιχεία από τον διακομιστή Command-and-Control, γεγονός που καθιστά δύσκολη την αποκάλυψή του.

Στα μηχανήματα που έχουν μολυνθεί, εγκαθίστανται δύο υπηρεσίες των Windows με βλαβερό περιεχόμενο που ξεκινούν αυτόματα με την έναρξη του συστήματος. «Αν μολυνθείτε, είναι δύσκολο να απαλλαγείτε από αυτό, αφού η κάθε μία από τις υπηρεσίες έχει τη δυνατότητα να επανεγκαταστήσει την άλλη στην περίπτωση που αυτή διαγραφεί από το σύστημα. Για να εξαλειφθεί πλήρως το πρόβλημα, ο χρήστης πρέπει να διαγράψει ταυτόχρονα και τις δύο υπηρεσίες από το μηχάνημά του», εξηγεί ο Frédéric Vachon, Malware Researcher στην ESET.

Με το που βρεθεί μέσα σε μια συσκευή, το Stantinko εγκαθιστά δύο plug-ins για προγράμματα περιήγησης, που είναι και τα δύο διαθέσιμα στο Web Store του Google Chrome – το «The Safe Surfing» και το «Teddy Protection». «Και τα δύο plugins ήταν ακόμα διαθέσιμα στο διαδίκτυο κατά τη διάρκεια της ανάλυσης μας» υποστηρίζει ο Marc-Etienne Léveillé, Senior Malware Researcher στην ESET. «Εκ πρώτης όψεως μοιάζουν με νόμιμες επεκτάσεις του προγράμματος περιήγησης και έχουν ακόμη και ιστότοπο. Ωστόσο, όταν εγκατασταθουν από το Stantinko, οι επεκτάσεις αποκτούν νέες ρυθμίσεις, οι οποίες εμπεριέχουν κανόνες για πρόκληση απάτης με παράνομα κλικ και διαφημίσεις».

Μόλις το Stantinko διεισδύσει σε έναν υπολογιστή, οι χειριστές του μπορούν να χρησιμοποιήσουν ευέλικτα plugins για να κάνουν ό, τι θέλουν με το παραβιασμένο σύστημα, όπως να πραγματοποιήσουν ανώνυμα μαζικές αναζητήσεις για την εύρεση ιστότοπων Joomla και WordPress, να επιτεθούν σε αυτούς, να βρουν και να υποκλέψουν δεδομένα και να δημιουργήσουν ψεύτικους λογαριασμούς στο Facebook.

Πώς κερδίζουν χρήματα οι χάκερ που βρίσκονται πίσω από το Stantinko

Το Stantinko εμφανίζει μεγάλες δυνατότητες για κέρδη, καθώς οι επιθέσεις «click fraud» αποτελούν μια σημαντική πηγή εσόδων για τους χάκερ. Σύμφωνα με έρευνα της White Ops και του Συνδέσμου Διαφημιζομένων στις ΗΠΑ εκτιμάται ότι οι επιθέσεις click fraud μόνο για φέτος στοίχισαν στις επιχειρήσεις 6,5 δισεκατομμύρια αμερικάνικα δολάρια.

Δεδομένα από τους ιστότοπους που παραβιάζονται από τον Stantinko μπορούν επίσης να πωληθούν στην «μαύρη» αγορά, αφού το malware μπορεί να μαντέψει τους κωδικούς πρόσβασης προσπαθώντας χιλιάδες διαφορετικούς συνδυασμούς. Παρόλο που οι ερευνητές της ESET δεν μπόρεσαν να παρακολουθήσουν την κακόβουλη δραστηριότητα στα κοινωνικά δίκτυο, οι δημιουργοί του Stantinko διαθέτουν ένα εργαλείο που τους επιτρέπει να εκτελούν απάτες στο Facebook, πουλώντας παράνομα «likes» για να προσελκύουν την προσοχή ανυποψίαστων καταναλωτών.

Τα plugins Safe Surfing και Teddy Protection μπορούν να εμφανίζουν διαφημίσεις ή να ανακατευθύνουν τον χρήστη. «Επιτρέπουν στους δημιουργούς του Stantinko να πληρώνονται για το traffic αυτών των διαφημίσεων. Βρήκαμε ακόμη και ότι οι χρήστες αποκτούσαν πρόσβαση στον ιστότοπο του διαφημιζόμενου απευθείας μέσω διαφημίσεων που ανήκουν στο Stantinko», καταλήγει ο Matthieu Faou, Malware Researcher στην ESET.

Πηγή: pestaola

Send to Facebook

Generation Y

Πρόσφατες έρευνες δείχνουν ότι οι millennials (Generation Y) δεν διαφέρουν τόσο όσο πιστεύεται από τις παλιότερες γενιές στην κατανόηση της τεχνολογίας. Η ηλικιακή ομάδα των millennials, δηλαδή όσων βρίσκονται αυτή τη στιγμή σε ηλικία κάτω των 35 ετών, θεωρείται ότι είναι εκείνη που έχει την καλύτερη κατανόηση και πιο άριστη ικανότητα χειρισμού...

15/08/2017 07:04

Πανεπιστήμιο της Ουάσινγκτον

Πλησιάζει η εποχή που το Hacking θα φύγει από τα όρια του ψηφιακού κόσμου, καθώς μία ερευνητική ομάδα έβαλε malware σε DNA. Οι ερευνητές του Πανεπιστημίου της Ουάσινγκτον εξετάζουν την υπόθεση ότι είναι εφικτό να μπουν οι ιοι των υπολογιστών και το malware στο DNA του ανθρώπου. Στη σχετική τους μελέτη εξετάζουν τη δυνατότητα της τροφοδότησης...

12/08/2017 06:58

Ευρωπαϊκή Υπηρεσία Διαστήματος

Ενας αστεροειδής, στο μέγεθος ενός σπιτιού, θα περάσει τον Οκτώβρη ανάμεσα στη Γη και τη Σελήνη σε μια απόσταση μόνον 44,000 χιλιομέτρων. Πρόκειται για το ένα όγδοο της απόστασης του πλανήτη μας από τον δορυφόρο του. Σύμφωνα με την Ευρωπαϊκή Υπηρεσία Διαστήματος (ΕΣΑ), "ένας μικρός αστεροειδής" θα περάσει από τη Γη στις 12 Οκτωβρίου,...

11/08/2017 07:05

Παλαιοντολογία

Παλαιοντολόγοι ανακάλυψαν στην Κένυα της Αφρικής το καλοδιατηρημένο απολίθωμα ενός νηπιακού κρανίου ηλικίας περίπου 13 εκατ. ετών, το οποίο ανήκε σε κάποιο κοινό πρόγονο των πιθήκων και των ανθρώπων, που ονομάσθηκε «Νιανζαπίθηκος αλέσι». Οι πίθηκοι είναι συγγενείς των ανθρώπων (πιο στενοί οι χιμπατζήδες και οι γορίλες, πιο...

10/08/2017 06:55

Μάθηση εν ώρα ύπνου

Οι επιστήμονες, γοητευμένοι με την ιδέα ότι οι άνθρωποι ενδεχόμενα να μπορούν να μάθουν την ώρα που κοιμούνται – μια νέα γλώσσα ή ένα μουσικό κομμάτι – εδώ και καιρό δημοσιεύουν αντικρουόμενα πειραματικά αποτελέσματα. Όπως μεταδίδει το Γαλλικό Πρακτορείο Ειδήσεων, μια ομάδα ερευνητών αναφέρει ότι έχει επιτέλους ανακαλύψει...

09/08/2017 06:39

Ακέφαλο το μεγαλύτερο ραδιοτηλεσκόπιο του κόσμου

Η θέση εργασίας μένει κενή εδώ και μήνες, παρόλο που ο μισθός φτάνει τα 1,2 εκατομμύρια δολάρια τον μήνα. Παρά τις αγγελίες που δημοσιεύονται σε επιστημονικές επιθεωρήσεις από τον Μάιο, η Κίνα ακόμα δεν έχει βρει επικεφαλής για το μεγαλύτερο ραδιοτηλεσκόπιο του κόσμου, ένα «πιάτο» διαμέτρου 500 μέτρων. Το τηλεσκόπιο FAST (Five-hundred-meter...

08/08/2017 06:52

Αυγουστιάτικη πανσέληνος

Η πιο δημοφιλής πανσέληνος του έτους θα σκιαστεί απόψε μερικώς όταν θα εισέλθει στη σκιά του πλανήτη μας σε ένα φαινόμενο που ονομάζεται μερική έκλειψη σελήνης. Η αυγουστιάτικη πανσέληνος αναμένεται να καλυφθεί από τη σκιά της Γης κατά 25%. Σε δηλώσεις του στο ΚΥΠΕ ο Πρόεδρος της Αστρονομικής Εταιρείας Κύπρου, Χρύσανθος...

07/08/2017 10:57

Ηλεκτρονικές υποκλοπές

Η υποκλοπή τεχνολογικών και βιομηχανικών μυστικών στην αρχή αποδίδει και ωφελεί τη χώρα που έβαλε τους κατασκόπους να την κάνουν. Όμως, σε μεγαλύτερο βάθος χρόνου, η τεχνολογική και βιομηχανική κατασκοπεία μπορεί να γυρίσει μπούμερανγκ και να αφήσει την «πονηρή» χώρα πιο πίσω από τις εξελίξεις σε σχέση με τους ανταγωνιστές...

07/08/2017 07:02

Έξυπνη χρήση του υπολογιστή

  Τα πλήκτρα φαντάσματα που ελάχιστοι χρησιμοποιούν προφανώς έχουν χρησιμότητα. Ας δούμε ποια είναι: Το πλήκτρο F1:Πλήκτρο βοήθειας σχεδόν σε όλες τις εφαρμογές. Το πλήκτρο F2:Σου δίνει άμεσα την δυνατότητα να μετονομάσεις ένα αρχείο. Με τον συνδυασμό Alt+Ctrl+F2 μπορείτε να ανοίξεις ένα οποιοδήποτε...

06/08/2017 07:04

Κινέζοι Online

Τα 751 εκατ. έφθασε τον Ιούνιο ο διαδικτυακός πληθυσμός της Κίνας, αυξημένος κατά 2,7% από τα τέλη του 2016, σύμφωνα με έκθεση για το κινεζικό ίντερνετ που δόθηκε σήμερα στη δημοσιότητα. Συνολικά 724 εκατ. Κινέζοι χρησιμοποιούν τα κινητά τους τηλέφωνα για να μπουν στο διαδίκτυο, αριθμός που αντιστοιχεί στο 96,3% του συνολικού διαδικτυακού...

05/08/2017 06:37

Φορητές βιβλιοθήκες

Η Sony σε συνεργασία με την IBM καταφέρνουν να χωρέσουν όγκο δεδομένων 330 ΤΒ σε ένα μαγνητικό μέσο, στοιχείο που αποτελεί νέο ρεκόρ αποθήκευσης. Με τη μέθοδο που εφαρμόζουν η Sony και η IBM μπορούν να χωρέσουν 201 δισεκατομμύρια bits ασυμπίεστων δεδομένων σε κάθε τετραγωνική ίντσα μίας μαγνητικής ταινίας, στοιχείο που αποτελεί ένα ρεκόρ...

04/08/2017 06:37

Γερμανία

Η γερμανική αυτοκινητοβιομηχανία συμφώνησε την Τετάρτη να επικαιροποιήσει το λογισμικό σε 5,3 εκατ. αυτοκίνητα τα οποία κινούνται με ντίζελ για να μειωθούν οι εκπομπές τους, δήλωσε ο Υπουργός Μεταφορών Αλεξάντερ Ντόμπριντ. Όπως μεταδίδει το πρακτορείο ειδήσεων Reuters μιλώντας σε δημοσιογράφους ο Υπουργός ανέφερε ότι οι κατασκευαστές...

03/08/2017 07:04

Back to Top