SecureWorks: новый троян использует честные клики пользователей

image

Теги: SecureWorks, троян

Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах.

Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.

Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.

Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что троянская программа  ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.

Также специалисты SecureWorks отмечают и другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 антивирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet Explorer и Firefox.


или введите имя

CAPTCHA
Страницы: 1  2  
03-07-2009 12:55:33
Так и есть. Стоило Firefox 30% набрать, так он сразу посыпался как IE.
0 |
*********
04-07-2009 03:11:47
Если Opera бы столько набрала то её та же судьба ждала бы!
0 |
Аццкей шопесдец
04-07-2009 09:41:14
ниразу не посыпался, если ОС не вывозит то браузер тут не при чом...
0 |
42728
06-07-2009 10:16:28
+88 у меня каникулы и безлимитка, а лето хрeнoвoе ))))))))))))) ))))))))))))) )))))))))))))))) ))))))))))))) ))))))))))))
0 |
линупсойд
03-07-2009 13:24:01
троянскую Windows-программу Сильно звучит, перечитал раз 50. пойду еще разок перечитаю
0 |
03-07-2009 13:40:10
Ололо, проапдейтил антивирус и не знаю проблем.Нет антивируса и не знаю проблем.
0 |
Rattus
03-07-2009 20:19:25
Есть антивирус и есть проблемы.
0 |
НЕ
03-07-2009 13:40:22
ты понимаешь что ты пишешь? преобладающее кол-во компов на мс- следствие кражи нифы, трояны и прочее вредоносное по ориентировано на мс следствие защита от вредоносного кода -антивирь, уязвимость в самой системе которая дает пользователю скопраметировать целевую систему следствие кража инфы, в обход антивиря для этого заплатки и обновления
0 |
mic
03-07-2009 13:53:37
Забыл посмотреть как там мой ботнет из трёх папиных роутеров
0 |
Страницы: 1  2