¬ирусописатели из ”краины и »зраил€ запустили ботнет в Tor

image

Ѕотнет Mevade пересылает поддельные клики через рекламные сети, чтобы собрать комиссию.

–анее в этом мес€це по€вилась информаци€ о том, что в анонимной сети Tor наблюдалс€ существенный рост пользователей. ќказалось, что во всем был виноват ботнет Mevade, который пересылает поддельные клики через рекламные сети, чтобы собрать комиссию.  ак оказалось, за этой преступной де€тельностью сто€ла преступна€ группировка из ”краины и »зраил€.

Microsoft Malware Protection Center (MMPC) считает, что Mevade Ц это вовсе не нова€ система вредоносного программного обеспечени€, а следующее поколени€ Win32/Sefnit Ц известного ботнета, который с 2011 года считалс€ неактивным.  ак оказалось, Sefnit продолжал работу в скрытом режиме. »нформацию от Microsoft поддерживают сотрудники Fox-IT. ѕо словам Trend Micro, Mevade принадлежит криминальной группировке, организованной гражданами ”краины и »зраил€.

»нфицирование происходит за счет других программ, в частности File Scout. ѕредполагаетс€, что данное приложение написали те же программисты, которые занимались Meade/Sefnit.

Ѕольше всего экспертов интересовало то, как Mevade/Sefnit удалось исчезнуть с радаров на 2 года. —тара€ верси€ Mevade использовала классические Ђclick fraudї техники. ѕрограмма загружала невидимые элементы страницы на вебсайты (вроде Google), на которые пользователь хотел нажимать. ¬место того, чтобы пройти по нужной ссылке, жертву направл€ли на схожий вредоносный ресурс. –азумеетс€, така€ методика считалась слишком примитивной, так как пользователь сразу замечал подвох.

¬ 2011 Sefnit перешел на совершенно новую технологию, начина€ пр€тать ботов за бесплатным кроссплатформенным прокси-сервером 3proxy. Ѕоты генерируют мошеннический трафик напр€мую, не привлека€ пользовател€ к своей де€тельности, так что жертва ни о чем не догадываетс€. “рафик также передаетс€ не посто€нно, из-за чего антивирусные программы не замечают его де€тельности.


или введите им€

CAPTCHA
гость
28-01-2014 21:01:19
ѕрограммы http://www.25.net.ru , Ѕезопасность http://www.x25-box.com ,  осмос http://www.x25-box.ru , ќбзор сетей http://www.x25.com.ru , ћедицина http://www.zavisimostinet.com , ‘отографи€ http://www.lisitsina.net , ’остинг http://www.xosting.net , Ёлектромонтаж http://www.electricalfitter.com , ѕоддержка бизнеса http://www.cyberprofi.org , јйкибудо http://www.aikibudo.in.ua
0 |