Maestro Roberto - Tecnologie e didattica

Per iscriversi alla newsletter Maestro Roberto inviare una mail all'indirizzo info@robertosconocchini.it con oggetto Iscrizione newsletter e testo vuoto

Stantinko, il malware nascosto nelle pubblicità E-mail
Risorse - Sicurezza
Scritto da Administrator   
Giovedì 27 Luglio 2017 17:21
smaller text tool iconmedium text tool iconlarger text tool icon

I ricercatori di ESET hanno identificato Stantinko, una backdoor modulare che attraverso un complesso sistema di infezione spinge le vittime (finora oltre 500.000) ad installare due estensioni per il browser, ‘The Safe Surfing’ e ‘Teddy Protection’, entrambe disponibili sul web store di Google Chrome.

Una volta installato, Stantinko è in grado di creare account fake su Facebook che possono mettere “Mi piace” sulle immagini, sulle pagine e addirittura aggiungere amici.

Queste estensioni sembrano a prima vista legittime ma, una volta installate, ricevono una configurazione differente che contiene delle indicazioni per effettuare numerose attività fraudolente, come ricerche anonime su Google per trovare siti sviluppati con Joomla e WordPress ed eseguire attacchi brute force su di essi, generare falsi clic ed inserire annunci pubblicitari non desiderati, ottenendo in questo modo un ritorno economico da tutto il traffico fornito agli inserzionisti. 

La capacità di Stantinko di evitare la rilevazione degli antivirus si basa su sofisticate tecniche di offuscamento e sulla possibilità di nascondersi dietro codici che sembrano legittimi; è difficile poi liberarsene perché ogni modulo da cui è composto ha la capacità di reinstallare l’altro nel caso venisse eliminato dal sistema. Per risolvere del tutto il problema, l’utente deve eliminare contemporaneamente entrambi i moduli.  

Per ulteriori informazioni su Stantinko è possibile visitare il blog di ESET Italia a questo link

 

 

Articoli correlati

Written on 16 Giugno 2016, 21.23 by maestroroberto
La competizione per decretare la migliore nazionale di calcio europea è iniziata da poco e l’avventura azzurra è partita con...
Written on 30 Dicembre 2015, 18.27 by maestroroberto
Secondo le stime di UN e dell'FBI in qualsiasi momento della giornata ci sono 750.000 uomini online che cercano materiale...
Written on 19 Maggio 2016, 15.53 by maestroroberto
I ricercatori di ESET®, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno messo...
Written on 22 Febbraio 2023, 19.35 by maestroroberto
L'autenticazione a due fattori (2FA) è una misura di sicurezza essenziale per proteggere i vostri account online. Tuttavia,...
Written on 14 Maggio 2017, 09.24 by maestroroberto
Il 12 maggio sarà ricordato come il giorno in cui è avvenuto l'attacco informatico più aggressivo ed esteso di ogni...
Written on 05 Agosto 2016, 15.13 by maestroroberto
Sono già oltre un milione e mezzo gli utenti ad aver scaricato false app da Google Play. I ricercatori ESET, il più grande...