PandaLabs обнаружила мошеннические действия в системе ‘плата за клик’

ПредыдущаяСледующая
1174

Компания PandaLabs обнаружила сеть компьютеров, зараженных ботом Clickbot.A, которая используется для мошенничества с системами 'деньги за клик' - регистрирует клики автоматически, и тем самым принося значительную прибыль для своих создателей.

По данным собранным на настоящий момент, эксплуатируется глобальная сеть, состоящая более чем из 34,000 компьютеров-зомби (зараженных ботами).

Боты удаленно контролируются через несколько веб-серверов. Это позволяет нарушителям, к примеру, указать веб-страницы, на которых размещены рекламные объявления, или максимальное количество кликов с одного IP-адреса (чтобы не вызывать подозрений). Кроме того, можно осуществлять мониторинг количества кликов с бота, а также компьютеры в онлайновом режиме в любой конкретный момент. Используемая сеть может избегать систем обнаружения мошенничеств, отсылая запросы на клик с других, неассоциированных IP-адресов.

“Аренда и продажа ботсетей стала настоящей бизнес-моделью для кибер-мошенников. Обнаруженное нами мошенничество эксплуатирует зараженные системы для генерации прибыли через системы 'плата за клик', вместо установки шпионских программ, отсылающих спам," - объясняет Луис Корронс, директор PandaLabs. - “Учитывая распространение этих сетей, пользователям настоятельно рекомендуется проверить свои системы с помощью полностью обновленных антивредоносных решений, поскольку такие боты, как участвующие в этом случае, могут быть идеально скрыты на компьютерах".

Механизм Clickbot.A состоит из двух частей: Первая – исполняемый файл, запускающий в системе динамически подключаемую библиотеку, которая позднее самоудаляется. Вторая является компонентом Internet Explorer, который уведомляет злоумышленника о том, что компьютер заражен, и даже позволяет обновлять контрольные компоненты. Затем бот регистрируется в базе данных системы контроля, проверяя, что создатель дал авторизацию начать 'кликать’, и если это так, запрашивает список адресов для этой цели.

Боты представляют собой одну из самых быстрорастущих угроз Интернета, учитывая то, что они идеально адаптируются к новой динамике вредоносного ПО, в которой создатели угроз более не ищут славы, а стремятся к финансовой прибыли. Учитывая это, они стараются сделать так, что их детища внедряются незаметно, не вызывая подозрений у пользователей или компаний безопасности.

“Текущая ситуация требует использования предупреждающих технологий, способных обнаруживать неизвестные угрозы, изучая их поведение и дополняющих традиционные антивирусные продукты. Например, наша предупреждающая технология TruPrevent™ обнаружила более 46,000 образцов нового вредоносного ПО с момента ее выпуска в 2004 году,” - добавляет Корронс.

24 мая 2006 Г.

14:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Promise Technology выпустила хаб с пять разъемами USB-A, двумя Thunderbolt 3 и слотом для карт пмяти SD: Стоит такой аксессуар внушительные 249 долларов

Смартфон Samsung Galaxy S9 набрал 7787 баллов в Geekbench: В однопоточном тесте результат составил 2680 баллов, в многопоточном устройство набрало 7787 баллов27

Гарнитура Razer Hammerhead получила разъем USB-C: Новинка стоит 80 долларов4

В Германии запретили детские умные часы: В частности, сообщается, что родители подслушивают, что именно говорят учителя на занятиях8

Ulefone Power 3 станет первым долгоиграющим смартфоном, который получит Android 8.1 Oreo из коробки: Выход Ulefone Power 3 ожидается в декабре

Принята спецификация, описывающая оптоволоконное подключение длиной до 2 км, поддерживающее скорость 400 Гбит/с: Такие соединения предназначены для использования в вычислительных центрах

Моноблок Apple iMac Pro получит SoC A10 Fusion для реализации возможности запуска Siri посредством лишь голосовой команды: Моноблок Apple iMac Pro будет постоянно слушать пользователя16

Карманный прибор PocketLab Air позволяет следить за загрязнением атмосферы: PocketLab Air измеряет уровень CO2, озона и твердых частиц5

Смартфоны OnePlus 3 и OnePlus 3T уже начали получать обновление до Android 8.0: Смартфоны OnePlus 3 и OnePlus 3T начали обновляться до Android Oreo

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать