1 Agosto 2017
10:24

Stantinko, attenzione a questo nuovo malware: ha già colpito più di 500mila utenti

Nel corso degli ultimi giorni il team di ricercatori di ESET ha individuato un nuovo malware in grado di visualizzare falsi annunci pubblicitari mentre si naviga su Internet, effettuare ricerche anonime su Google e creare nuovi account Facebook.
A cura di Matteo Acitelli

Nel corso degli ultimi giorni il team di ricercatori di ESET ha individuato un nuovo malware in grado di visualizzare falsi annunci pubblicitari mentre si naviga su Internet, effettuare ricerche anonime su Google e creare degli account su Facebook che vengono poi utilizzati per vendere Mi Piace su post, foto e pagine. La minaccia in questione è stata soprannominata Stantinko e ad oggi ha colpito oltre mezzo milione di utenti.

Dalle informazioni riportate dalla nota compagnia di sicurezza informatica il malware Statinko non è altro che una rete di bot in grado di generare profitti ai creatori tramite l'installazione di alcune estensioni nei browser così da mostrare falsi banner pubblicitari. Grazie ad una complessa procedura i malviventi dietro questo malware sono riusciti ad evitare la rilevazione degli antivirus, continuando per molto tempo a diffondersi tra gli utenti di tutto il mondo, così come evidenziato dai ricercatori di ESET: "Il suo comportamento pericoloso non può essere rilevato fin quando non riceve nuovi componenti dal suo server di comando e controllo, il che rende estremamente difficile rilevarlo in un sistema infettato".

"È difficile sbarazzarsene una volta che si viene infettati, perché ogni servizio di cui è composto ha la capacità di reinstallare gli altri nel caso venissero eliminati dal sistema. Per risolvere del tutto il problema, l’utente deve eliminare contemporaneamente entrambi i servizi"

Tra le estensioni a cui farebbe capo Stantinko il team di ESET ha scoperto sullo Store Web del browser Google Chrome "The Safe Surfing" e "Teddy Protection". Come evidenziato dal ricercatore malware senior di ESET Marc-Etienne Léveillé: "A prima vista, sembrano delle estensioni per il browser legittime che addirittura hanno un sito Web. Tuttavia, quando vengono installate da Stantinko, le estensioni ricevono una configurazione differente che contiene delle regole per generare clic fraudolenti e per inserire annunci pubblicitari non desiderati".

"Questo permette agli operatori di Stantinko di essere pagati per tutto il traffico che riescono a generare su questi annunci. Abbiamo addirittura scoperto che gli utenti in alcuni casi vengono dirottati dagli annunci di Stantinko direttamente sul sito Web pubblicitario"

CopyCat, attenzione al nuovo malware Android: colpiti più di 14 milioni di smartphone
CopyCat, attenzione al nuovo malware Android: colpiti più di 14 milioni di smartphone
SpyDealer, attenzione a questo nuovo malware: spia le conversazioni WhatsApp
SpyDealer, attenzione a questo nuovo malware: spia le conversazioni WhatsApp
Lipizzan, attenzione al nuovo malware Android: spia le conversazioni WhatsApp
Lipizzan, attenzione al nuovo malware Android: spia le conversazioni WhatsApp
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni