Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты

реклама DGA майнер
Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
реклама DGA майнер

Алгоритм DGA позволяет сети обходить пользовательские блокировщики рекламы.

Одна из рекламных сетей скрывает в отображаемых объявлениях майнеры криптовалюты Monero по меньшей мере с декабря 2017 года, сообщили исследователи из команды Qihoo 360 Netlab.

По словам исследователей, рекламная сеть, фигурирующая в отчете под названием DGA.popad (настоящее название не раскрывается), использует алгоритм генерации домена (DGA) для обхода блокировщиков рекламы. Большинство объявлений рекламной сети размещены на сайтах, предлагающих бесплатные загрузки или контент «для взрослых».

Как правило вредоносное ПО, в основном в банковские трояны, используют DGA для ежедневной генерации уникальных доменных имен, к которым подключаются зараженные устройства для получения новых команд с основного C&C-сервера. Как отметили специалисты, DGA очень эффективен, поскольку только автору вредоносного ПО известно, как именно работает алгоритм.

DGA.popad использует DGA для создания новых доменов с регулярными интервалами. Данные домены являются резервными на случай, если пользователи, просматривающие объявления сети, используют блокировщик рекламы. Таким образом, когда инструменты для блокировки объявлений вносят домены рекламной сети в черные списки, DGA сразу создает новые.

DGA.popad стала первой рекламной сетью, использующей DGA для обхода блокировщиков рекламы, однако подобные техники уже давно используются киберпреступниками. Ранее SecurityLab сообщал о вредоносной кампании, получившей название RoughTed, отличительными чертами которой являлись использование разнообразных техник и типов вредоносного ПО, а также способность обходить блокировщики рекламы, такие как Adblock Plus, uBlock или AdGuard.

Алгоритмы Генерации Доменных Имен (Domain Generation Algorithm, DGA) представляют собой алгоритмы, используемые вредоносным программным обеспечением для генерации большого количества псевдослучайных доменных имен, которые позволят установить соединение с управляющим командным центром. Тем самым, они обеспечивают мощный слой защиты инфраструктуры для вредоносных программ.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Новости по теме

Не только в мышеловке: чем может обернуться поиск бесплатного софта через Google

Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку

Сисадмины в опасности: PuTTY и FileZilla как начальный вектор компрометации

WordPress в осаде: вредонос Sign1 превратит ваш сайт в рекламный билборд

Огромный QR-код на экране блокировки? Наглость Microsoft переходит все границы

Ad Selection API: революционный подход к рекламе или старые проблемы в новой упаковке?

Новые времена для мобильного YouTube: борьба с блокировщиками рекламы ужесточается

TikTok под микроскопом ЕС: безопасна ли платформа для юных пользователей?

Google тестирует браузер без сторонних куки. Вошли ли вы в 1% первопроходцев?