News

Stantinko, backdoor modulare da 500mila PC infetti

I ricercatori di ESET hanno trovato un malware rimasto nascosto per più di 5 anni. Permette di eseguire qualsiasi tipo di codice sulla macchina infetta, effettuare brute-force e numerose altre attività perlopiù ad-fraud

Roma - Secondo un report di 99 pagine rilasciato da ESET, oltre 500mila computer sono stati infettati da un malware chiamato Stantinko,un trojan modulare con avanzate funzioni di backdoor.

Secondo gli autori del paper gli operatori del malware controllano un'immensa botnet che monetizza principalmente grazie all'installazione di estensioni browser malevole che eseguono click fraud e ad-injection, ciò permette agli hacker di essere pagati per il traffico fornito agli inserzionisti.

fraudprocess

Il malware è stato classificato come "modular backdoor" e non come adware poiché Stantinko usa un complesso sistema di infezione, con un meccanismo di persistenza all'avvio e un insieme di plugin che consente agli operatori di eseguire qualsiasi codice sulla macchina infetta, ciò rende possibile effettuare esfiltrazione di dati e spionaggio.

Per infettare il sistema l'attacco induce l'utente alla ricerca di un programma piratato, a scaricare un file eseguibile, a volte travestito da Torrent, chiamato FileTour, esso è il vettore di installazione di Stantinko. L'eseguibile installa numerosi software che disturbano e distraggono l'utente mentre il malware installa indisturbato in background il codice malevolo: Adstantinko.

 

(C) by Ilaria Di Maro - punto-informatico.it.
Leggi l'articolo originale su punto-informatico.it

 

DOWNLOAD BROCHURE

Scarica la nostra brochure aziendale

brochure

RICHIESTA INFORMAZIONI

Vuoi maggiori informazioni sulla nostra azienda e i nostri servizi? Scrivici o richiedi un preventivo personalizzato: troveremo la soluzione adatta alla tua azienda!

contattaci subito!

 

CI PIACE CONDIVIDERE LE NOVITA', SOLO QUANDO SERVE!