Pereiti prie turinio

Per „torrentus“ net penkerius metus plito virusas-slapukas, daugiausia kenkęs rusakalbiams


Rekomenduojami pranešimai

Saugumo sprendimų kūrėja ESET ištyrė ir identifikavo sudėtingą naujo tipo kenkėją, kuris spėjo pakenkti jau pusei milijono vartotojų. Tyrėjų pavadintas „Stantinko“, šis sunkiai nustatomas virusas apgauna vartotojus, kad šie atsisiųstų nelegalią programinę įrangą iš fiktyvių „torentų“ svetainių. Kenkėjui pavyko išvengti nustatymo pastaruosius 5 metus, rašoma pranešime spaudai.

 

Pasak ESET, „Stantinko“ daugiausia taikosi į rusiškai kalbančius vartotojus. Iš esmės kenkėjas yra „botų“ tinklas, uždirbantis iš to, kad diegia interneto naršyklės plėtinius, įterpiančius netikras reklamas, kurias vartotojai mato naršydami internete.

 

Kenkėjas, patekęs į kompiuterį, gali anonimiškai vykdyti masines „Google“ paieškos užklausas ir netgi kurti fiktyvias „Facebooko“ paskyras su galimybe spausti „patinka“ nuotraukoms, puslapiams ir pridėti draugus.

 

„Stantinko“ gebėjimas išvengti antivirusinio nustatymo remiasi tuo, kad kenkėjas stipriai maskuojasi ir slepiasi legaliai atrodančio programinio kodo viduje. Pasitelkiant pažangias technikas kenkėjas yra slepiamas arba šifruojamas faile ar „Windows“ registre. „Stantinko“ kenksmingas elgesys nustatomas tik tuo metu, kai jis gauna naujus komponentus iš savo kontrolės ir valdymo serverio.

 

Pasak ESET, užkrėstame kompiuteryje kenkėjas įdiegia du žalingus „Windows“ servisus, kurie paleidžiami kas kartą įjungus sistemą.

 

Šį kenkėją sunku pašalinti, nes kiekvieno komponento servisas gali iš naujo įdiegti kitą tuo atveju, jei kuris būtų pašalintas iš sistemos. Norint pašalinti „Stantinko“, vartotojas turi ištrinti abu servisus iš sistemos vienu metu“, – aiškina ESET kenksmingų programų tyrėjas Fredericas Vachonas.

 

Be to, kenkėjas užkrėstame kompiuteryje įdiegia du naršyklės įskiepius, prieinamus ir „Google Chrome Web Store“ – „The Safe Surfing“ ir „Teddy Protection“. ESET tyrimo metu abu įskiepiai dar nebuvo pašalinti.

 

Iš pažiūros įskiepiai atrodo kaip legalūs naršyklės plėtiniai, jie turi dedikuotą svetainę. Tačiau juos įdiegus kenkėjui „Stantinko“, plėtiniai gauna visiškai kitokią konfigūraciją, nurodančią spaudinėti sukčiavimo nuorodas ir įterpti reklamas.

 

„Stantinko“ valdantys programišiai gali naudoti pritaikomus įskiepius ir daryti ką tik nori su užkrėsta sistema. Pavyzdžiui, jie gali vykdyti masines „Joomla“ ir „WordPress“ svetainių paieškos užklausas, brutaliai jas atakuoti, vogti duomenis.

 

Pasak ESET, „Stantinko“ gali pelnytis iš sukčiavimo nuorodų spaudinėjimo, kurios neša kone pagrindinį pelną programišiams. Pavogti svetainių duomenys taip pat gali būti parduoti juodojoje rinkoje.

 

Nors tyrėjams nepavyko nustatyti jokios kenksmingos veiklos socialiniuose tinkluose, „Stantinko“ operatoriai turi įrankį, kuris leidžia jiems vykdyti sukčiavimo atakas „Facebooke“.

 

https://www.15min.lt/mokslasit/straipsnis/technologijos/per-torrentus-net-penkerius-metus-plito-virusas-slapukas-daugiausia-kenkes-rusakalbiams-646-829170

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...