“点击欺诈木马”泛滥 利用广告赚取收入

来源:互联网
更新时间:2016/12/9 11:17:21
责任编辑:王亮
字体:

最近一种名为Tubrosa的“点击欺诈木马”正在世界范围内泛滥,这种恶意木马会利用受害者的电脑后台访问网络视频,并悄悄地点击视频中的内嵌广告以赚取广告收入。

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 481px; height: 344px" border="0" alt="“点击欺诈木马”泛滥 利用广告赚取收入" src="http://img.xue163.com/s1images51cto/wyfs02/M00/59/0D/wKiom1TF0yCx7bHjAAFZrDgDP3Q714.jpg" width="673" height="482" />

关于点击欺诈木马

赛门铁克的博文中陈述道:

“几周前,我们注意到一个包含两个模块的点击欺诈木马(被检测为Trojan.Tubrosa),该木马利用YouTube广告赚取收入。攻击者通过使用该木马危害网民计算机,并用这些计算机人为地增加他们的YouTube视频访问量。这使得攻击者能够利用YouTube将他们的非法活动转变为合法收入。”

工作原理

该点击欺诈木马由两个模块组成,一个模块通过钓鱼邮件传播,第二个模块被前一个模块从远程服务器中下载并在受害电脑上运行。Tubrosa从C&C(命令与控制)服务器接收近千个YouTube链接列表,并在受害者电脑上以后台形式打开这些链接。

该木马会使用一些技巧来避免引发怀疑:比如当其在后台打开视频的时候,会关闭了扬声器的音量。贴心的是即使受害电脑原先未安装Flash播放器,该木马也能够帮你下载和安装播放器,确保观看视频能够顺利进行。

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="“点击欺诈木马”泛滥 利用广告赚取收入" src="http://img.xue163.com/s4images51cto/wyfs02/M02/59/0D/wKiom1TF0zzxceSIAAC5gymcyYw840.jpg" width="478" height="554" />

迄今为止,黑客已经通过这种恶意活动赚取了几千美元,并且很可能他们同时也在进行其他类似的恶意活动。

“YouTube合作伙伴计划使用一个验证过程来验证用户账号的正常性。为了绕过谷歌的安全检测,该木马利用两个PHP脚本来动态地改变引用(REFS.txt)和用户代理(UA.txt)。这就使得恶意软件能够伪装成与谷歌服务器的一个新的不同连接,看起来就像是另一个不同用户连接到同一个视频一样。”

感染用户分布

攻击者从2014年8月份开始传播该恶意软件,目前恶意活动仍在进行中。Tubrosa点击欺诈木马感染的系统主要分布在韩国、印度、墨西哥和美国。

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 460px; height: 395px" border="0" alt="“点击欺诈木马”泛滥 利用广告赚取收入" src="http://img.xue163.com/s4images51cto/wyfs02/M00/59/0D/wKiom1TF003ThfbSAAEloP-y89Q551.jpg" width="564" height="505" />

安全建议

电脑感染该木马的中招指标是电脑性能严重下降。为了防止电脑感染点击欺诈木马,安全专家给出了以下几点建议:

1、谨慎对待来路不明或可疑的电子邮件。

2、不要点击来路不明、可疑电子邮件中的链接。

3、不要打开来路不明、可疑电子邮件中的附件。

4、使用专业的安全软件。

参考来源:SecurityAffairs

【编辑推荐】

  1. 广告类恶意木马新变种
  2. 出现伪装成输入法图标的恶意木马程序新变种
  3. 点击欺诈木马通过单击鼠标左键来逃避检测
  4. 恶意木马程序新变种Trojan_ServStart.PF现身互联网
  5. 恶意木马新变种伪装成聊天工具诱人点击
www.xue163.com true /5/56682.html report 4462 “点击欺诈木马”泛滥利用广告赚取收入,最近一种名为Tubrosa的“点击欺诈木马”正在世界范围内泛滥,这种恶意木马会利用受害者的电脑后台访问网络视频,并悄悄地点击视频中的内嵌广告以赚取广告收入。关于点击欺诈木马赛门铁克的博文中陈述道:“几周前,我们注意...
最近关注
首页推荐
热门图片
相关文章:
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技