Уже 5 лет в рунете работает ботнет, обеспе­чи­вающий ложные переходы по рекламным ссылкам

Уже 5 лет в рунете работает ботнет, обеспечивающий ложные переходы по рекламным ссылкам | CityTraffic

Однако у него есть и масса других опасных возмож­ностей, которые, в случае необхо­ди­мости, могут навредить пользователям.

В сети обнаружили ботнет Stantinko, который специ­а­ли­зи­руется на рекламном мошен­ни­честве. В настоящее время заражено около 500 000 компью­теров, в числе жертв преоб­ладают пользо­ватели из России (46%) и Украины (33%). Stantinko – это сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реали­зо­ванные в программе, позволили опера­торам Stantinko оставаться незаме­ченными на протя­жении пяти лет.

Авторы Stantinko используют методы, которые нередко встре­чаются в АРТ-кампаниях. Тем не менее, их главная цель – финан­совая выгода. Они предлагают услуги на доходном рынке компью­терных преступ­лений – обеспе­чивают ложные переходы по рекламным ссылкам. По оценкам White Ops и Национальной ассоциации рекла­мо­да­телей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 миллиарда долларов.

Операторы Stantinko для заражения системы маскируют под пиратское ПО загрузчик семейства FileTour. Он устанав­ливает несколько программ, отвлекая внимание пользо­вателя от загрузки компо­нентов Stantinko в фоновом режиме. Далее программа устанав­ливает два расши­рения браузера, The Safe Surfing и Teddy Protection, для несанк­ци­о­ни­ро­ванного показа рекламы, который приносит доход опера­торам. На момент иссле­до­вания расши­рения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфи­гу­рацию, предна­зна­ченную для кликфрода и показа рекламы.

Возможности Stantinko не ограни­чи­ваются генерацией трафика. Вредоносная программа позволяет опера­торам выполнять в зараженной системе широкий спектр действий: от поиска до кражи данных, распре­де­ленный поиск в Google сайтов на Joomla и WordPress, взлом панелей управ­ления сайтов путем перебора паролей для после­дующей перепродажи, мошен­ни­чество на Facebook.

Поделиться:

Следующая Новость

Самарская область собирается взять кредит на 11,5 млрд рублей

Сб Июл 22 , 2017
Полученные ресурсы плани­руется исполь­зовать для финан­си­ро­вания дефицита бюджета и погашения государ­ственных долговых обяза­тельств региона. Министерство управ­ления финансами Самарской области ищет кредитные органи­зации, готовые предо­ставить кредитные ресурсы на сумму 11 450 322 000 руб под 9% годовых. Невозобновляемые кредитные линии с установ­ленными лимитами будут открыты на сроки от 2‑х до 4‑х лет. Общая сумма […]
Самарская область собирается взять кредит на 11,5 млрд рублей | CityTraffic

Рубрики