ESET identifica un malware oculto que afecta a medio millón de usuarios
20/07/2017 - 17:11:49
Argentina.� ESET, compa��a l�der en detecci�n proactiva de amenazas, identific� una amenaza planteada por una nueva variedad de malware que ya afect� a medio mill�n de usuarios.
ESET analiz� este malware, nombrado Stantinko, que atrapa a sus v�ctimas al descargar software pirata de sitios falsos de torrent y que durante los �ltimos cinco a�os se ha ido transformado para evitar ser detectado. Stantinko es una red de bots que se monetiza instalando extensiones a los navegadores e inyectando anuncios falsos mientras se est� conectado a Internet. Cuando se instala en una m�quina, puede realizar b�squedas masivas de Google de forma an�nima y crear cuentas falsas en Facebook con la capacidad de darle me gusta a im�genes, p�ginas y agregar amigos.
En la m�quina infectada se instalan dos servicios de Windows maliciosos que se ejecutan cada vez que se inicia el sistema. �Es dif�cil deshacerse de Stantinko, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su m�quina al mismo tiempo�, explica Fr�d�ric Vachon, Investigador de Malware en ESET.
Proceso de redirecci�n del fraude de clics
Stantinko instala dos complementos de navegador, ambos disponibles en la tienda web de Google Chrome: "Safe Surfing" y "Teddy Protection". Cuando el malware se ha infiltrado, los operadores de Stantinko pueden usar los complementos flexibles para realizar diferentes acciones maliciosas dentro del sistema comprometido. Esto incluye la realizaci�n de b�squedas an�nimas masivas para encontrar sitios de Joomla y WordPress, realizar ataques de fuerza bruta en estos sitios, encontrar y robar datos o crear cuentas falsas en Facebook.
Adem�s, la informaci�n robada de los sitios v�ctimas tambi�n la pueden vender en el mercado negro. Al realizar ataques de fuerza bruta logran probar miles de contrase�as diferentes hasta adivinar las credenciales de acceso. ESET identific� que los operadores de Stantinko tienen una herramienta que les permite realizar fraudes en Facebook, vendiendo "Me gusta" para capturar ileg�timamente la atenci�n de consumidores desprevenidos.
�Los operadores de Stantinko pueden obtener ganancias por el tr�fico que proporcionan a distintos anuncios. Incluso encontramos que los usuarios llegar�an al sitio web del anunciante directamente a trav�s de anuncios propiedad de Stantinko�, concluye Matthieu Faou, investigador de malware en ESET.
Para m�s informaci�n ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/20/stantinko-adware-secreto/
