La compañía de seguridad ESET ha informado sobre un malware que ha estado oculto durante años, según advierte, y que responde al nombre de Stantinko. ESET dice que “durante los últimos cinco años se ha ido transformado para evitar ser detectado”.
Se propaga a través de descargas de software pirata desde sitios falsos de torrent y al parecer ha ido creando una red de bots que luego monetiza a través de la instalación de extensiones para navegadores y la inyección de anuncios. Instalaría, concretamente, los complementos Safe Surfing y Teddy Protection.
Entre sus capacidades se encuentra la realización de búsquedas masivas y anónimas de Google para encontrar sitios de Joomla y WordPress contra los que perpetrar ataques de fuerza bruta. También puede robar datos para venderlos en el mercado negro y crear cuentas falsas en Facebook para generar “Me gusta” sobre contenido y añadir amigos. Se calcula que medio millón de usuarios han sido infectados por este malware.
ESET explica que en los dispositivos afectados por Stantinko se instalan dos servicios maliciosos de Windows. “Es difícil deshacerse de Stantinko”, comenta Frédéric Vachon, investigador de malware en ESET, “ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo”.
Los procesadores con nombre en clave "Venice", basados en el nodo N2, estarán disponible el…
El incremento de los envíos estuvo relacionado con movimientos de inventario antes de la subida…
La demanda de las GPU discretas para cargas de trabajo de inteligencia artificial le vale…
Como director de Sistemas de Información, liderará la estrategia de TI, seguridad, infraestructura de datos…
Amadeus anticipa un cambio radical en los viajes aéreos: sin facturación, con reconocimiento instantáneo y…
Según el Índice Global de Amenazas de Check Point Research, durante el mes de marzo…