Anuncios publicitarios falsos, búsquedas masivas en Google y creación de cuentas falsas en Facebook son las capacidades del poderoso malware
| julio 27, 2017
Un malware, es decir, un software maligno, tiene como fin infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario, y éste en específico, ha evolucionado sus capacidades de ataque e infección a lo largo de los años.
Anuncios publicitarios falsos, búsquedas masivas en Google y creación de cuentas falsas en Facebook son las capacidades del poderoso malware.
“Stantinko”, como se denomina este malware, es una red de bots capaces de monetizar por medio de extensiones a los navegadores. Este software malicioso está conformado por dos complementos disponibles en Google Chrome Store llamados "Safe Surfing" y "Teddy Protection", los cuales son configurados por los atacantes.
Una vez el malware se infiltra en el sistema, quienes controlan a “Stantinko” pueden utilizar complementos para ejecutar diferentes acciones dentro del sistema infectado.Esto incluye la realización de búsquedas anónimas masivas para encontrar sitios de Joomla y WordPress, realizar ataques de fuerza bruta en estos sitios, encontrar y robar datos, o crear cuentas falsas en Facebook.
Al realizar ataques de fuerza bruta, por ejemplo, logran probar miles de contraseñas diferentes hasta adivinar las claves de acceso. Además, la información robada de los sitios también la pueden vender en el mercado negro.
En total, según la empresa de seguridad informática ESET, ha afectado a 500 mil usuarios en el mundo y no parece detenerse.
“Es difícil deshacerse de “Stantinko”, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo”, explicó Frédéric Vachon, investigador de malware en ESET.
En la mayoría de los casos, las víctimas son infectadas en su búsqueda por encontrar software pirata. Cuando la persona descarga el archivo, confía en que sea el programa que buscó, pero en ese momento se instala el malware.
A través de FileTour, línea de infección de “Stantinko”, se instala un gran paquete de software para distraer al usuario. Mientras tanto, instala de forma silenciosa el primer componente del malware.
“Stantinko evade la detección antivirus y frustra el uso de ingeniería para determinar si tiene comportamiento malicioso. Los atacantes se aseguraron de que se necesiten múltiples partes para ejecutar un análisis completo”, explicó la compañía en su blog.
caracol.com.co
