Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Новый троян зарабатывает на честных кликах
Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.
Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.
Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что этот зловред ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.
Специалисты SecureWorks отмечают также другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 антивирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet Explorer и Firefox.
Судя по коду, FFSearcher также пытается эксплуатировать похожий рекламный сервис от Yahoo!, но, очевидно, неудачно, поскольку специалистам SecureWorks ни разу не удалось наблюдать успешного редиректа на сторонний поисковый виджет. Тем не менее они уверены, что FFSearcher является наиболее хитроумным из вредоносов, специализирующихся на поисковых системах, какие им только доводилось видеть.
Не сообщается, пытались ли сотрудники SecureWorks связаться с представителями Google по вопросу блокировки счёта/счетов злоумышленников в системе AdSense.
По материалам: internetua.com
Теги: безопасность, Интернет, , реклама, Microsoft, Google, троянский вирус, троян, Windows, клик, FFSearcher
- В Сети "гуляет" новый троян Winlock
- BitDefender выпустил "лекарство" для удаления червя Conficker
- Новый вирус Trojan.Stuxnet пользуется уязвимостью Windows
- Украинских хакеров обвиняют в создании крупной бот-сети
- Новый троян атакует любителей файлообмена
- Компания Google решила полностью покинуть Китай
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- ВСУ нанесли удар по месту празднования боевиков в Донецке - соцсети14:00
- За 10 мая россияне убили 2 и ранили 3 жителей Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Фонд Ахметова передал продуктовые наборы в прифронтовое Щурово17:00
- Полицейские доставили гуманитарную помощь в прифронтовую Макеевку13:00
- За сутки россияне 15 раз обстреляли населенные пункты Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Появились спутниковые снимки последствий удара по нефтебазе в Луганске16:00
- За 8 мая россияне ранили 3 жителей Донецкой области11:00