| Stantinko, il malware nascosto nelle pubblicità |
|
| Risorse - Sicurezza |
| Scritto da Administrator |
| Giovedì 27 Luglio 2017 17:21 |
|
I ricercatori di ESET hanno identificato Stantinko, una backdoor modulare che attraverso un complesso sistema di infezione spinge le vittime (finora oltre 500.000) ad installare due estensioni per il browser, ‘The Safe Surfing’ e ‘Teddy Protection’, entrambe disponibili sul web store di Google Chrome. Una volta installato, Stantinko è in grado di creare account fake su Facebook che possono mettere “Mi piace” sulle immagini, sulle pagine e addirittura aggiungere amici.
Queste estensioni sembrano a prima vista legittime ma, una volta installate, ricevono una configurazione differente che contiene delle indicazioni per effettuare numerose attività fraudolente, come ricerche anonime su Google per trovare siti sviluppati con Joomla e WordPress ed eseguire attacchi brute force su di essi, generare falsi clic ed inserire annunci pubblicitari non desiderati, ottenendo in questo modo un ritorno economico da tutto il traffico fornito agli inserzionisti. La capacità di Stantinko di evitare la rilevazione degli antivirus si basa su sofisticate tecniche di offuscamento e sulla possibilità di nascondersi dietro codici che sembrano legittimi; è difficile poi liberarsene perché ogni modulo da cui è composto ha la capacità di reinstallare l’altro nel caso venisse eliminato dal sistema. Per risolvere del tutto il problema, l’utente deve eliminare contemporaneamente entrambi i moduli. Per ulteriori informazioni su Stantinko è possibile visitare il blog di ESET Italia a questo link
Articoli correlatiWritten on 09 Maggio 2023, 18.19 by 
La nostra vita si svolge sempre più online, e questo vale soprattutto per i più giovani. Gli studenti, in particolare, non solo...1012 Written on 03 Gennaio 2020, 19.52 by 
Tra le tante contraddizioni sulla pubblicazione di contenuti in rete, sta assumendo una particolare quello che viene definito sharenting,...4142 Written on 29 Settembre 2016, 16.53 by 
Immagine: www.uidaho.edu
Cresce in Italia l’allerta sul phishing, la trappola informatica che utilizza allegati o link...5265 Written on 27 Ottobre 2017, 18.37 by 
Il fenomeno ransomware, il virus che blocca il vostro PC chiedendo un riscatto per la sua riattivazione, continua a colpire i computer in tutto il...5005 Written on 15 Settembre 2019, 08.33 by 
Il portale C & A si occupa di abbigliamento per grandi e bambini ma integra in piattaforma diversi contributi dedicati alla media...13112 Written on 14 Maggio 2017, 09.24 by 
Il 12 maggio sarà ricordato come il giorno in cui è avvenuto l'attacco informatico più aggressivo ed esteso di ogni...7336 |
