SecureWorks: новый троян использует честные клики пользователей

SecureWorks: новый троян использует честные клики пользователей

Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.

Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.

Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что троянская программа ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.

Также специалисты SecureWorks отмечают и другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 антивирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet explorer и Firefox.

источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Владельцы iPhone, не тормозите: «Делим вместе» в App Store — это Альфа-банк

Приложение Альфа-банка вернулось в App Store как «Делим Вместе». Его рекомендуется скачать незамедлительно: из-за действующих санкций Apple может удалить «новинку» из загрузок в любой момент.

Согласно утреннему сообщению в телеграм-канале банка (11 июля 09:00), это полнофункциональный клон iOS-клиента, который уже пару лет можно установить или обновить только с помощью самой кредитно-финансовой организации.

По состоянию на 14:00 бесплатное приложение «Делим Вместе» все еще доступно для скачивания в App Store.

 

Альфа-банк, как и ряд других крупных банков России, попал под западные санкции в 2023 году. Вскоре после этого его мобильные приложения исчезли из Google Play и App Store.

Подсанкционным российским банкам изредка удается вернуться в официальные магазины приложений для Android и iOS — под другими именами и ненадолго. Подобная ситуация провоцирует появление мошеннических клонов, которым изредка даже удается проникнуть в App Store и Google Play.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru