SecureWorks: новый троян использует честные клики пользователей - 7 Июля 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.98 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер ОС видио Tor Обратная сторона антенна 4.6 php а mt_rand() эксплоит эксплоиту рознь Windows Server 2008 PPTP Elastix QIP Virtual Tune kernel proc sysctl freeBSD Qemu mrtg Network LiveCD Disk Bluetooth GEO game DirectX emulator Python Shell армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных PostgreSQL Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel цахал Oracle патч Банкомат IBM США прокси-сервер Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам подросток Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS администратор icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте исходный код МВД фильтр порнография свобода слова казахстан онлайн игры сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка DARPA военные сайт турция конференция спамер Полиция Koobface Великобритания белоруссия Грузия Bittorrent Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical F-Secure Symbian MSN фильм Новая Зеландия Adobe Австралия IDC Рамблер новости Internet Explorer 9 iPad VDI Ирландия поиск GOOGLE EARTH МТС Реклама слежка минобороны Zeus личные данные eset защита виртуализация Черный список BlackBerry индия Москва DVD социальные сети flash player paypal BitDefender сертификат Евросоюз honda PlayStation Гражданский кодекс Anonymous WebM Тюмень технологии Ассанж Северная Корея передача данных Оптоволокно ГОСТ сенат арест Samsung Иск Apache компания учетная запись Корея XBOX LIVE Timeline Сирия исследование Рентген счетчик Санкт-Петербург документооборот климат вандализм OpenStreetMap SOPA PIPA обвинение взятка пользователь МЕТРО ico Megaupload CES ВВС США отчет приложение опрос безопасноть Инвестиции платформа Valve роскомнадзор

Главная » » SecureWorks: новый троян использует честные клики пользователей

08:43

SecureWorks: новый троян использует честные клики пользователей

Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.

Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.

Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что троянская программа ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.

Также специалисты SecureWorks отмечают и другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 анти вирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet explorer и Firefox.