| Stantinko, il malware nascosto nelle pubblicità |
|
| Risorse - Sicurezza |
| Scritto da Administrator |
| Giovedì 27 Luglio 2017 17:21 |
|
I ricercatori di ESET hanno identificato Stantinko, una backdoor modulare che attraverso un complesso sistema di infezione spinge le vittime (finora oltre 500.000) ad installare due estensioni per il browser, ‘The Safe Surfing’ e ‘Teddy Protection’, entrambe disponibili sul web store di Google Chrome. Una volta installato, Stantinko è in grado di creare account fake su Facebook che possono mettere “Mi piace” sulle immagini, sulle pagine e addirittura aggiungere amici.
Queste estensioni sembrano a prima vista legittime ma, una volta installate, ricevono una configurazione differente che contiene delle indicazioni per effettuare numerose attività fraudolente, come ricerche anonime su Google per trovare siti sviluppati con Joomla e WordPress ed eseguire attacchi brute force su di essi, generare falsi clic ed inserire annunci pubblicitari non desiderati, ottenendo in questo modo un ritorno economico da tutto il traffico fornito agli inserzionisti. La capacità di Stantinko di evitare la rilevazione degli antivirus si basa su sofisticate tecniche di offuscamento e sulla possibilità di nascondersi dietro codici che sembrano legittimi; è difficile poi liberarsene perché ogni modulo da cui è composto ha la capacità di reinstallare l’altro nel caso venisse eliminato dal sistema. Per risolvere del tutto il problema, l’utente deve eliminare contemporaneamente entrambi i moduli. Per ulteriori informazioni su Stantinko è possibile visitare il blog di ESET Italia a questo link
Articoli correlatiWritten on 04 Luglio 2022, 00.00 by 
Non è la prima volta che segnalo la possibilità di rimuovere dati personali dai motori di ricerca, per questioni di...2088 Written on 21 Dicembre 2017, 15.52 by 
Per alcuni è la moneta del futuro, per altri una bolla destinata a scoppiare molto presto. Sta di fatto che il Bitcoin - criptovaluta nata...3874 Written on 20 Settembre 2016, 15.30 by 
Che si tratti di Pokémon Go, Grand Theft Auto o World of War Craft, i giochi online possono creare una certa dipendenza e una nuova...5256 Written on 25 Giugno 2021, 14.53 by 
Un paio di giorni fa, Google mi ha annunciato, in qualità di amministratore del Workspace del mio Istituto, che effettuerà un...2816 Written on 22 Febbraio 2023, 19.35 by 
L'autenticazione a due fattori (2FA) è una misura di sicurezza essenziale per proteggere i vostri account online. Tuttavia,...1804 Written on 15 Giugno 2017, 17.37 by 
Giunto alla terza edizione, segnalo anche per l'a. s. 2017/18 il Progetto Didattico Nazionale Gratuito nell’ambito dell’...11623 |
