Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Новый троян зарабатывает на честных кликах

Безопасность 

Этот зловред ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников. ...

Безопасность

Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.


Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.


Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что этот зловред ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.


Специалисты SecureWorks отмечают также другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 антивирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet Explorer и Firefox.


Судя по коду, FFSearcher также пытается эксплуатировать похожий рекламный сервис от Yahoo!, но, очевидно, неудачно, поскольку специалистам SecureWorks ни разу не удалось наблюдать успешного редиректа на сторонний поисковый виджет. Тем не менее они уверены, что FFSearcher является наиболее хитроумным из вредоносов, специализирующихся на поисковых системах, какие им только доводилось видеть.


Не сообщается, пытались ли сотрудники SecureWorks связаться с представителями Google по вопросу блокировки счёта/счетов злоумышленников в системе AdSense.


PS: см. sподробнее (en)


ВЕБПЛАНЕТА
04.07.2009
 
БезопасностьИсследователю запретили рассказывать об уязвимости в банкоматах (Безопасность) 01.07.2009

Выступление специалиста по безопасности на конференции Black Hat, которая пройдёт в конце июля в Лас-Вегасе, было отменено по настоятельной просьбе неназванного производителя банкоматов. Подробнее...

БезопасностьНекорректная работа Рамблер-почты позволяла собирать спам-базу (Безопасность) 01.07.2009

28 июня 2009 года на одном из специализированных форумов автором под ником Exitusletaris была опубликована информация о том, что на rambler.ru при регистрации новой почты или при клике по ссылке восст Подробнее...

БезопасностьPrevx: Обнаружено 88000 краденых паролей к FTP-серверам (Безопасность) 01.07.2009

Эксперты из компании Prevx обнаружили троян, с помощью которого злоумышленники смогли похитить более 88 000 паролей и имен пользователей, используемых для получения доступа к корпоративным ftp-сервера Подробнее...

БезопасностьВ Москве обезврежены мошенники, укравшие 100 млн руб. через SMS (Безопасность) 20.05.2009

В Москве обезврежены мошенники, укравшие 100 млн руб. через SMS Подробнее... Форум

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород