Los investigadores de seguridad descubren una botnet

Los investigadores de seguridad descubren una botnet que controla más de 500.000 ordenadores. Desde hace más de cinco años, un caballo de Troya muy adaptable ha estado atrapando a los usuarios con software libre.
Investigadores de la empresa de seguridad ESET han analizado una enorme botnet.

Los investigadores de seguridad descubren una botnet

Comprende más de medio millón de ordenadores Windows en todo el mundo y es bautizado por un malware “”Stantinko””. La mayoría de sus ordenadores zombies han sido localizados en Ucrania y Rusia. Una entrada en el blog dice que el caballo de Troya es complejo y extremadamente adaptable. Había logrado operar durante más de cinco años casi sin ser descubierto.

“”Stantinko”” se propaga a través de software pirateado, que los hackers ofrecen en varios sitios de intercambio de archivos. Si un usuario instala el software infectado, el malware coloca varios otros programas de forma visible. Estos no son importantes, sólo sirven para distraer del hecho de que el troyano de descarga real se instala en segundo plano.

Stantinko “”es difícil de detectar y eliminar para los programas antivirus porque no es un componente único. El malware real se oculta de forma cifrada en el disco duro o en el registro de Windows. Sólo cuando se carga y desencripta desde un archivo ejecutable de aspecto inofensivo se inicia.

Además, el troyano ESET dice que tiene un “”poderoso mecanismo de supervivencia””. Cuando se produce un ataque, se instalan dos servicios de Windows maliciosos diferentes. Si se detecta y borra uno, puede restaurar el otro. Para deshacerse de “”Stantinko””, ambos servicios deben ser eliminados.

Los hackers ganan dinero instalando extensiones maliciosas del navegador Chrome. Se disfrazan de gorilas contra la publicidad no deseada y sitios web peligrosos.

De hecho, hacen exactamente lo contrario. Usted inyecta publicidad o redirige a los usuarios a anuncios, para lo cual se recauda la comisión de gangster. Según ESET, este es un negocio lucrativo, con los costos del fraude de clics en todo el mundo estimados en $6.5 mil millones sólo en 2017.

Los gángsters también han desarrollado un plugin que puede interactuar con Facebook. Entre otras cosas, es capaz de crear cuentas, comparar páginas o añadir amigos. Las solicitudes se distribuyen a continuación a los muchos ordenadores zombies de la red de bots, lo que dificulta enormemente la detección del fraude por parte de Facebook.

La función, que está diseñada para evitar que las máquinas se hagan pasar por personas introduciendo un código adicional, simplemente aprovecha “”Stantinko”” mediante un servicio Anti-CAPTCHA de acceso general. La botnet también se utiliza para los ataques de fuerza bruta en Joomla y cuentas de WordPress. Los tiradores de cuerdas están vendiendo datos de acceso capturados en el mercado negro.

No hay comentarios

Responder