I ricercatori di ESET hanno trovato un malware rimasto nascosto per più di 5 anni. Permette di eseguire qualsiasi tipo di codice sulla macchina infetta, effettuare brute-force e numerose altre attività perlopiù ad-fraud
Roma - Secondo un report di 99 pagine rilasciato da ESET, oltre 500mila computer sono stati infettati da un malware chiamato Stantinko,un trojan modulare con avanzate funzioni di backdoor.
Secondo gli autori del paper gli operatori del malware controllano un'immensa botnet che monetizza principalmente grazie all'installazione di estensioni browser malevole che eseguono click fraud e ad-injection, ciò permette agli hacker di essere pagati per il traffico fornito agli inserzionisti.
Il malware è stato classificato come "modular backdoor" e non come adware poiché Stantinko usa un complesso sistema di infezione, con un meccanismo di persistenza all'avvio e un insieme di plugin che consente agli operatori di eseguire qualsiasi codice sulla macchina infetta, ciò rende possibile effettuare esfiltrazione di dati e spionaggio.
Per infettare il sistema l'attacco induce l'utente alla ricerca di un programma piratato, a scaricare un file eseguibile, a volte travestito da Torrent, chiamato FileTour, esso è il vettore di installazione di Stantinko. L'eseguibile installa numerosi software che disturbano e distraggono l'utente mentre il malware installa indisturbato in background il codice malevolo: Adstantinko.
(C) by Ilaria Di Maro - punto-informatico.it.
Leggi l'articolo originale su punto-informatico.it
