Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Новый троян зарабатывает на честных кликах
Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.
Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.
Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что этот зловред ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.
Специалисты SecureWorks отмечают также другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 антивирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet Explorer и Firefox.
Судя по коду, FFSearcher также пытается эксплуатировать похожий рекламный сервис от Yahoo!, но, очевидно, неудачно, поскольку специалистам SecureWorks ни разу не удалось наблюдать успешного редиректа на сторонний поисковый виджет. Тем не менее они уверены, что FFSearcher является наиболее хитроумным из вредоносов, специализирующихся на поисковых системах, какие им только доводилось видеть.
Не сообщается, пытались ли сотрудники SecureWorks связаться с представителями Google по вопросу блокировки счёта/счетов злоумышленников в системе AdSense.
По материалам: internetua.com
Теги: безопасность, Интернет, сеть, реклама, Microsoft, Google, троянский вирус, троян, Windows, клик, FFSearcher
- Monobank анонсировал выпуск банковских карт, посвященных Донецкой области15:00
- За 16 апреля россияне убили 1 жителя Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 15 апреля россияне убили 1 и ранили 2 жителей Донетчины - ОВА13:00
- В "ДНР" запретили движение по трассе Горловка – Пантелеймоновка12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Появились спутниковые фото последствий удара по оккупантам в Луганске16:00
- Скончался экс-ректор Донецкого национального университета академик Владимир Шевченко15:00
- Оккупанты проводят "аудит" захваченных предприятий Донетчины - ЦНС11:00
- За 14 апреля россияне убили 1 и ранили 2 жителей Донетчины10:00