ESET detecta una nueva botnet
ESET anuncia la identificación de una nueva variedad de malware conocida como Stantinko, una red de bots que ya ha afectado a medio millón de usuarios.
La amenaza atrapa a sus víctimas al descargar software pirata de sitios falsos de torrent y, durante los últimos cinco años, se ha ido transformado para evitar ser detectada. Además, se monetiza instalando extensiones a los navegadores e inyectando anuncios falsos mientras se está conectado a Internet. Cuando se instala en una máquina, puede realizar búsquedas masivas de Google de forma anónima y crear cuentas falsas en Facebook con la capacidad de interactuar con su contenido.
Matthieu Faou, investigador de malware, señala: ‘Los operadores de Stantinko pueden obtener ganancias por el tráfico que proporcionan a distintos anuncios. Incluso encontramos que los usuarios llegarían al sitio web del anunciante directamente a través de anuncios propiedad de Stantinko’.
En su proceder, el malware instala dos servicios maliciosos de Windows que se ejecutan cada vez que se inicia el sistema.
Frédéric Vachon, investigador de malware, explica: ‘Es difícil deshacerse de Stantinko, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo’.
Por otro lado, los complementos de navegador que instala Stantinko, ‘Safe Surfing’ y ‘Teddy Protection’, se hallan disponibles en la tienda web de Google Chrome. Luego, cuando el malware se infiltra, los operadores pueden usar los complementos flexibles para realizar las diferentes acciones maliciosas dentro del sistema comprometido.
La información robada de los sitios víctimas puede ser vendida en el mercado negro. Además, al realizar ataques de fuerza bruta, se logran probar miles de contraseñas diferentes hasta adivinar las credenciales de acceso.