ESET identifica un malware oculto que afecta a medio millón de usuarios

ESET identifica un malware oculto que afecta a medio millón de usuarios

Stantinko, un malware oculto por más de 5 años que inyecta anuncios falsos en los navegadores de internet, realiza búsquedas masivas de Google de forma anónima y crea cuentas falsas en Facebook.

ESET identificó una amenaza planteada por una nueva variedad de malware que ya afectó a medio millón de usuarios.

La compañía analizó este malware, nombrado Stantinko, que atrapa a sus víctimas al descargar software pirata de sitios falsos de torrent y que durante los últimos cinco años se ha ido transformado para evitar ser detectado. Stantinko es una red de bots que se monetiza instalando extensiones a los navegadores e inyectando anuncios falsos mientras se está conectado a internet. Cuando se instala en una máquina, puede realizar búsquedas masivas de Google de forma anónima y crear cuentas falsas en Facebook con la capacidad de darle me gusta a imágenes, páginas y agregar amigos.

En la máquina infectada se instalan dos servicios de Windows maliciosos que se ejecutan cada vez que se inicia el sistema. “Es difícil deshacerse de Stantinko, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo”, explicó Frédéric Vachon, investigador de malware en ESET.

Stantinko instala dos complementos de navegador, ambos disponibles en la tienda web de Google Chrome: Safe Surfing y Teddy Protection. Cuando el malware se ha infiltrado, los operadores de Stantinko pueden usar los complementos flexibles para realizar diferentes acciones maliciosas dentro del sistema comprometido. Esto incluye la realización de búsquedas anónimas masivas para encontrar sitios de Joomla y WordPress, realizar ataques de fuerza bruta en estos sitios, encontrar y robar datos o crear cuentas falsas en Facebook.

Te puede interesar  ESET analizó los recientes problemas de seguridad de Wi-Fi

Además, la información robada de los sitios víctimas también la pueden vender en el mercado negro. Al realizar ataques de fuerza bruta logran probar miles de contraseñas diferentes hasta adivinar las credenciales de acceso. ESET identificó que los operadores de Stantinko tienen una herramienta que les permite realizar fraudes en Facebook, vendiendo ‘Me gusta’ para capturar ilegítimamente la atención de consumidores desprevenidos.

Los operadores de Stantinko pueden obtener ganancias por el tráfico que proporcionan a distintos anuncios. Incluso encontramos que los usuarios llegarían al sitio web del anunciante directamente a través de anuncios propiedad de Stantinko”, concluyó Matthieu Faou, investigador de malware en ESET.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Día del Trabajador en Argentina: 4 de cada 10 trabajadores recibe su salario en gris o en negro

Un estudio realizado por OH! Panel reveló la opinión de trabajadores argentinos en el marco del Día Internacional del Trabajo....

Cerrar