Hotline Hà Nội: (024) 3915 6886 - Hồ Chí Minh: (028) 36 100 816 sales@pacisoft.com

ESET, một công ty hàng đầu thế giới về an ninh không gian mạng, đã điều tra và xác định một mối đe dọa phức tạp do một loại virus mới gây ra đã ảnh hưởng đến nửa triệu người dùng.

Được mệnh danh là Stantinko, ESET phân tích phần mềm độc hại không quen thuộc này, lừa dối các nạn nhân tải xuống phần mềm lậu từ các trang web giả mạo, và đã liên tục cải tiến để tránh phát hiện trong năm năm qua. Nhắm mục tiêu chủ yếu là người Nga, Stantinko là một mạng lưới các chương trình được kiếm tiền bằng cách cài đặt phần mở rộng trình duyệt mà quảng cáo giả mạo trong khi lướt web. Sau khi cài đặt trên máy, nó có thể thực hiện các cuộc tìm kiếm Google khổng lồ và tạo các tài khoản giả trên Facebook với khả năng thích ảnh, trang và thêm bạn bè.

Một Backdoor Modular

Khả năng Stantinko tránh được sự phát hiện của chương trình diệt virus dựa vào sự xáo trộn nặng nề và ẩn dấu trong một đoạn code trông có vẻ hợp pháp. Sử dụng các kỹ thuật tiên tiến, mã độc hại được ẩn hoặc được mã hóa trong một tệp hoặc trong Windows Registry. Sau đó nó được giải mã bằng khóa được tạo ra trong lần thỏa hiệp ban đầu. Hành vi nguy hiểm của nó không thể được phát hiện cho đến khi nó nhận được các thành phần mới từ máy chủ lệnh và kiểm soát của nó, làm cho nó khó khăn để phát hiện ra.

Khi một máy bị nhiễm, hai dịch vụ Windows có hại phát hành mỗi khi hệ thống khởi động đã được cài đặt.

“Thật khó để thoát khỏi khi bạn có nó, vì mỗi dịch vụ thành phần có khả năng cài đặt lại phần mềm khác trong trường hợp một trong số chúng bị xóa khỏi hệ thống. Để loại bỏ hoàn toàn vấn đề, người dùng phải xóa cả hai dịch vụ từ máy của họ cùng một lúc “, Frédéric Vachon, nhà nghiên cứu về phần mềm độc hại của ESET giải thích.

Khi ở trong thiết bị, Stantinko cài đặt hai plugin của trình duyệt, cả hai đều có trên Cửa hàng Google Chrome trực tuyến – ‘An toàn Lướt sóng’ và ‘Bảo vệ Teddy’.

Marc-Etienne Léveillé, Chuyên gia cao cấp về Phần mềm độc hại của ESET cho biết: “Cả hai plugin đều có sẵn trên mạng trong quá trình phân tích. “Thoạt nhìn, chúng trông giống như phần mở rộng trình duyệt hợp pháp và thậm chí có một trang web. Tuy nhiên, khi Stantinko cài đặt, các phần mở rộng sẽ nhận được một cấu hình khác nhau chứa các quy tắc để thực hiện click-gian lận và tiêm quảng cáo. “

Một khi các phần mềm độc hại đã xâm nhập, các nhà khai thác của Stantinko có thể sử dụng các plugin linh hoạt để làm bất cứ điều gì họ muốn với hệ thống bị xâm nhập.

Chúng bao gồm việc thực hiện các tìm kiếm vô danh để tìm các trang Joomla và WordPress, thực hiện các cuộc tấn công bạo lực vào các trang này, tìm kiếm và ăn cắp dữ liệu, và tạo các tài khoản giả trên Facebook.

Làm thế nào để hacker Stantinko kiếm tiền?

Stantinko có tiềm năng trở nên rất hấp dẫn khi nhấp chuột lừa đảo là một nguồn thu nhập chính cho tin tặc. Nghiên cứu được thực hiện bởi White Ops và Hiệp hội các nhà quảng cáo quốc gia ở Hoa Kỳ ước tính khoảng cách nhấp chuột sẽ chi phí các doanh nghiệp 6,5 tỷ đô la Mỹ trong năm nay.

Thông tin chi tiết của các trang web nạn nhân của các cuộc tấn công vũ lực cũng có thể được bán trên thị trường ngầm sau khi nó bị tổn hại bởi Stantinko, mà đoán mật khẩu bằng cách cố gắng hàng ngàn các thông tin khác nhau.

Mặc dù các nhà nghiên cứu ESET không thể chứng kiến ​​hoạt động độc hại trên mạng xã hội, các nhà khai thác của Stantinko có một công cụ cho phép họ thực hiện gian lận trên Facebook, bán ‘thích’ để thu hút bất hợp pháp sự chú ý của người tiêu dùng không nghi ngờ.

Các plugin của ‘Lướt an toàn’ và ‘Bảo vệ Teddy’ có thể chích quảng cáo hoặc chuyển hướng người dùng.

“Nó cho phép các nhà khai thác Stantinko được trả tiền cho lưu lượng truy cập mà họ cung cấp cho các quảng cáo này. Chúng tôi thậm chí còn tìm ra người dùng sẽ truy cập vào trang web của nhà quảng cáo trực tiếp thông qua các quảng cáo của Stantinko “, Matthieu Faou, nhà nghiên cứu về Malware của ESET kết luận.

Download phần mềm ESET tại đây.

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với giá ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN