SecureWorks: новый троян использует честные клики пользователей

Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.

Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.

Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что троянская программа ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.

Также специалисты SecureWorks отмечают и другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 антивирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet explorer и Firefox.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Павел Дуров: Удалите WhatsApp, Facebook — часть шпионской программы

Павел Дуров в очередной раз призвал пользователей удалить мессенджер WhatsApp, поскольку, по мнению бизнесмена, он не обеспечивает должный уровень безопасности и конфиденциальности переписок пользователей.

Камни в огород средства обмена сообщениями от Facebook полетели в официальном Telegram-канале Дурова. В частности, Павел пишет:

«В мае я предсказывал, что в WhatsApp будут и дальше находить бэкдоры, что и произошло — на этой неделе был обнаружена критическая уязвимость в этом мессенджере. Как и предыдущие проблемы WhatsApp, этот бэкдор открывал хакерам и спецслужбам доступ к вашим данным».

Павел Дуров, известный своим непосредственным участием в создании конкурирующего мессенджера Telegram, имеет в виду уязвимость, позволяющую атаковать пользователей WhatsApp с помощью файлов в формате MP4. Другими словами, злоумышленнику нужно всего лишь отправить жертве видео.

«WhatsApp не только не в состоянии защитить ваши сообщения, но и постоянно выступает в роли "троянского коня", открывающего доступ ко всем вашим фотографиям и сообщениям. В чем причина? В том, что Facebook принимал участие в программе шпионажа задолго до того, как он купил WhatsApp», — продолжает Дуров.

Создатель Telegram также заявил, что Facebook пытается уйти от ответственности и запутать пользователей, утверждая, что никаких доказательств использования уязвимости в реальных атаках не было.

«Само собой, у них нет доказательств эксплуатации этой бреши. Они просто не могут их собрать, поскольку не хранят видеофайлы на своих серверах. Нечего анализировать — нет и доказательств».

Подытоживая все вышеизложенное, Дуров призвал своих читателей (на данный момент их 335 806) удалить WhatsApp со своих устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru