Рекламный ботнет заразил полмиллиона компьютеров в России и Украине

(Казань, 21 июля, «Татар-информ»). Рекламный ботнет Stantinko заразил около 500 тыс. компьютеров, преимущественно в России (46 процентов зараженных машин) и на Украине (33 процента). К такому выводу пришли специалисты антивирусной компании ESET, сообщает ее пресс-служба.

Stantinko действует как минимум с 2012 года, но шифрование кода и программные механизмы самозащиты позволяли операторам ботнета оставаться незамеченными в течение пяти лет.

Ботнет заражает компьютер, маскируясь под загрузчик пиратского программного обеспечения. Параллельно с пиратскими программами он устанавливает на компьютер два расширения браузера, которые используются для несанкционированного показа рекламы. При этом сами по себе расширения (The Safe Surfing и Teddy Protection) выглядят легитимными, но используются иным образом.

Однако Stantinko может не только обеспечивать ложные переходы по рекламным ссылкам (кликфрод) и показывать рекламу. Вредоносная программа позволяет искать и красть данные с зараженного компьютера, вести распределенный поиск в Google сайтов на Joomla и WordPress, взламывать панели управления сайтов путем перебора паролей для последующей перепродажи и создавать поддельные аккаунты, ставить лайки, пополнять список друзей в социальной сети Facebook. Впрочем, пока что она не проявляла активности в соцсети.

В ESET замечают, что пользователи не замечают присутствия Stantinko в системе, так как он не препятствует работе компьютера. Однако ботнет приносит убытки рекламодателям и предоставляет злоумышленникам широкие возможности для слежки за зараженными машинами.