Даследнікі з SecureWorks выявілі траянскую Windows-праграму, даволі незвычайным спосабам якая дапамагае сваім уладальнікам "зарабляць" на рэкламных кліках. У адрозненне ад традыцыйных кликботов, вредонос FFSearcher не генеруе фальшывых націскаў на рэкламу, а выкарыстае сапраўдныя клікі карыстачоў. Такім чынам, яго стваральнікам не страшныя традыцыйныя метады дужання з накруткай рэкламных клікаў.
Ключавым момантам у ашуканскай схеме з'яўляецца гугловская сістэма AdSense for Search, якая прадстаўляе вэбмайстрам магчымасць дадаваць на свае сайты пошукавы виджет Google Custom Search. Пошук пры дапамозе гэтай прылады суправаджаецца традыцыйнай кантэкстнай рэкламай, поплатак за клікі па якой адыходзіць уладальнікам які адпавядае рэсурсу. Дакладней, так адбываецца, калі кампутар карыстача, націскалага на рэкламныя блокі, не заражаны траянам FFSearcher. Таму што траянская праграма прымудраецца падмяняць усё кастомизированные гуглопоиски сваім — і кожны сумленны націск карыстача на рэкламную спасылку павялічвае рахунак зламыснікаў. Таксама адмыслоўцы SecureWorks адзначаюць і іншыя асаблівасці гэтай праграмы, у прыватнасці, вельмі хітрае, утойлівае заражэнне сістэмы: руткитную частка FFSearcher на момант даследавання вызначалі толькі 15 і 41 антывірусных сродкаў, а дроппер пазнавалі ў асобу і зусім толькі 4 з 39. Перанакіраванне на пошукавы виджет зламыснікаў паспяхова працуе ў браўзэрах Internet explorer і Firefox.
SecureWorks: новы траян выкарыстае сумленныя клікі карыстачоў
3 ліпеня 2009
Каментароў (0)