Si chiama Statinko
Statinko è una rete di bot che crea profitti installando delle estensioni nei browser così da poter visualizzare falsi annunci pubblicitari durante la navigazione Web. Quando si installa su una macchina può effettuare un'enorme quantità di ricerche anonime su Google e creare degli account su Facebook che possono mettere "Mi piace" sulle immagini, sulle pagine e addirittura aggiungere amici.Si tratta di una backdoor modulare che attraverso un complesso sistema di infezione spinge le vittime a installare due estensioni per il browser, "The Safe Surfing" e "Teddy Protection", entrambe disponibili sul web store di Google Chrome. Dopo aver completato l'infezione, gli operatori di Stantinko sono in grado di usare questi plugin per ottenere il pieno controllo del sistema compromesso.La capacità di Stantinko di evitare la rilevazione degli antivirus si basa su sofisticate tecniche di offuscamento e sulla possibilità di nascondersi dietro codici che sembrano legittimi; è difficile poi liberarsene perché ogni modulo da cui è composto ha la capacità di reinstallare l'altro nel caso venisse eliminato dal sistema.Usando tecniche avanzate, il codice pericoloso viene crittografato in un file o nel Registro di Windows. Successivamente il malware lo decodifica utilizzando una chiave generata durante l'iniziale compromissione.Continua alla fonte