Botnet Stantinko ảnh hưởng nửa triệu người dùng Nga và Ukraine

24/07/2017 10:55

Hãng bảo mật ESET (Slovakia) công bố báo cáo mạng máy tính ma khổng lồ Stantinko hoạt động rất phức tạp suốt 5 năm qua mà không bị phát hiện, ảnh hưởng đến khoảng một nửa triệu người dùng chủ yếu tại Nga và Ukraine.

Nhắm mục tiêu người dùng tìm kiếm phần mềm lậu, tác giả đứng sau mã độc này sử dụng một ứng dụng có tên là FileTour để lây nhiễm hệ thống ban đầu, sau đó chương trình này cài đặt rất nhiều phần mềm khác để đánh lạc hướng người dùng trong khi lén cài đặt Stantinko.

Botnet Stantinko ảnh hưởng nửa triệu người dùng Nga và Ukraine
Botnet Stantinko ảnh hưởng nửa triệu người dùng Nga và Ukraine

ESET cho biết mạng lưới ma này tập trung vào hoạt động cài đặt phần mở rộng trình duyệt độc hại giúp chèn quảng cáo và thực hiện nhấp chuột gian lận để kiếm tiền, tải về các dịch vụ Windows độc hại cho phép tin tặc thực hiện mã từ xa trên máy nạn nhân.

Mạng Stantinko được sử dụng để gửi một cửa hậu (backdoor) đầy đủ tính năng, một mạng lưới thực hiện hàng loạt tìm kiếm trên Google, và một công cụ thực hiện các cuộc tấn công brute-force vào các tài khoản quản trị các trang web nền tảng Joomla và WordPress bằng danh sách các thông tin đăng nhập trong một nỗ lực để xâm nhập và có khả năng bán lại chúng trên chợ đen, từ đó được sử dụng để chuyến hướng người dùng truy cập trang đến công cụ khai thác hoặc để lưu trữ nội dung độc hại.

Các nhà nghiên cứu cho biết: “Stantinko là một mối đe dọa lớn, vì nó cung cấp một nguồn doanh thu gian lận lớn cho bọn tội phạm mạng. Hơn nữa, sự hiện diện của một backdoor đầy đủ tính năng cho phép chúng theo dõi tất cả các máy bị lây nhiễm”.

Hà Linh (Dịch từ Infosecurity)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video