SecureWorks: новый троян использует честные клики пользователей - 7 Июля 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.46 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС своя ОС видио казахстана Tor сторона Обратная антенна Направляющяя php эксплоит Windows Server 2008 QIP Virtual kernel Tune sysctl proc freeBSD Network Boot GEO Bluetooth game emulator Python Shell червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Motorola Oracle патч Банкомат IBM США Dell Ford контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический обама Nokia Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам лагерь Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль логин блог ПОЛЬША фишинг одноклассники Медведев контрафакт мошенник sony Gps по Росгосстрах JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте исходный код МВД фильтр порнография свобода слова казахстан Universal Music сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS bind Android Simple атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка военные DARPA сайт Либрусек текст турция конференция спамер Полиция Koobface Великобритания белоруссия Лукашенко Грузия Европа Dr.WEB Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian MSN трафик фильм ГАИ SP1 Новая Зеландия Adobe Австралия IDC Рамблер новости Internet Explorer 9 iPad Рунет Ирландия поиск МТС Реклама слежка минобороны Office 2010 Zeus личные данные eset защита виртуализация LibreOffice Черный список BlackBerry Solaris индия Москва социальные сети flash player paypal BitDefender Winamp сертификат Anonymous WebM платежные терминалы технологии облачный сервис Ассанж передача данных Оптоволокно арест мобильные устройства Samsung Иск акция учетная запись Сирия iTunes исследование Поломка Санкт-Петербург SOPA PIPA обвинение взятка Bioshock Infinite: Burial at Sea - Megaupload hotfile отчет приложение опрос законодательство Инвестиции ГЛОНАСС релиз платформа версия Непал Valve санаторий роскомнадзор zbot

Главная » » SecureWorks: новый троян использует честные клики пользователей

08:43

SecureWorks: новый троян использует честные клики пользователей

Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.

Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.

Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что троянская программа ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.

Также специалисты SecureWorks отмечают и другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 анти вирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet explorer и Firefox.