In un’era sempre più digitale continuano a diffondersi incessantemente virus e malware pronti ad attaccare migliaia di PC ad insaputa dei propri utenti. E’ quello che sta succedendo in questi giorni a causa della diffusione di Stantinko, che attualmente ha colpito più di mezzo milione di utenti.
Una volta installato è in grado di creare account fake su Facebook
Grazie al prezioso lavoro di alcuni ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, sono riusciti ad identificare questo nuovo malware denominato “Stantinko”. Si tratta di una backdoor modulare che attraverso un complesso sistema di infezioni spinge incosapevolemente gli utenti ad installare due estensioni per il browser, parliamo di ‘The Safe Surfing’ e di ‘Teddy Protection’, entrambe disponibili sul web store di Google Chrome. Queste estensioni, inizialmente non destano alcun tipo di sospetto, risultando pienamente innoque ma, il problema vero si creerà una volta installate.
Infatti, sono in grado di ricevere una configurazione differente, contenenti diverse indicazioni utili all’effettuazione di numerose attività fraudolente. Tra queste, troviamo le ricerche anonime su Google, allo scopo di agganciare siti sviluppati con Joomla e WordPress ed eseguire attacchi forzati su di essi, generare falsi clic ed inserire annunci pubblicitari non desiderati. In questo modo, il risultato sarà l’ottenimento illegale di un ritorno economico derivante dal traffico fornito agli inserzionisti. La capacità di Stantinko di superare il controllo degli antivirus si basa su sofisticate tecniche di offuscamento e sulla possibilità di nascondersi dietro codici all’apparenza legittimi.
Risulterà molto difficile poi liberarsene perché ogni modulo da cui è composto ha la capacità di reinstallare l’altro nel caso venisse eliminato dal sistema. Per risolvere completamente il problema, l’utente deve cercare di eliminare contemporaneamente entrambi i moduli.
Per chi fosse interessato ad avere informazioni dettagliate a riguardo può visitare il blog ESET Italia tramite questo link. Quì trovate tutti i passaggi su come avviene l’introduzione del malware all’interno di ogni Pc.