ESET, compañía de seguridad informática, descubrió un malware que inyecta anuncios falsos en los navegadores de Internet, realiza búsquedas masivas de Google de forma anónima, crea cuentas falsas en Facebook y realiza diferentes acciones maliciosas dentro del sistema.
PUBLICIDAD
Stantinko, el malware oculto por más de 5 años, ya ha afectado a medio millón de usuarios y se ha ido transformado para evitar ser detectado.
El malwares una red de bots que se monetiza instalando extensiones a los navegadores y atrapa a sus víctimas al descargar software pirata de sitios falsos de torrent.
En las computadoras infectada se instalan dos servicios de Windows maliciosos que se ejecutan cada vez que se inicia el sistema, dos complementos de navegador, ambos disponibles en la tienda web de Google Chrome: ‘Safe Surfing’ y ‘Teddy Protection’.
Es difícil deshacerse de Stantinko, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo», explica Frédéric Vachon, Investigador de Malware en ESET.
Este malware también realiza búsquedas anónimas masivas para encontrar sitios de Joomla y WordPress, para realizar ataques de fuerza bruta en estos sitios, encontrar y robar datos o crear cuentas falsas en Facebook.
La información robada de las víctimas, muchas veces se venden en el mercado negro.
Los operadores de Stantinko pueden obtener ganancias por el tráfico que proporcionan a distintos anuncios. Incluso encontramos que los usuarios llegarían al sitio web del anunciante directamente a través de anuncios propiedad de Stantinko», concluye Matthieu Faou, investigador de malware en ESET.
Te puede interesar: