SecureWorks: новый троян использует честные клики пользователей

Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов.

Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса.

Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что троянская программа ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников.

Также специалисты SecureWorks отмечают и другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 антивирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet explorer и Firefox.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Более 12000 Android-приложений содержат сокрытые команды и ключи доступа

Крупное исследование приложений для Android, подготовленное специалистами из Европы и США, демонстрирует скрытые функции бэкдора во многих популярных программах. Более 12 700 приложений попали в категорию сомнительных.

Чтобы выявить скрытые функциональные возможности софта для Android, специалисты разработали специальный инструмент — InputScope.

С помощью InputScope исследователи проанализировали более 150 тыс. Android-приложений. 100 тысяч были размещены в Google Play Store, 20 тыс. — в сторонних магазинах, последние 30 тыс. — предустановленны на устройствах Samsung.

«Результаты нашего исследования вызывают определённое беспокойство — удалось выявить 12 706 приложений со скрытым поведением бэкдоров: спрятанные ключи доступа, мастер-пароли и секретные команды», — пишут (PDF) специалисты.

По словам экспертов, подобные скрытые функции могут позволить атакующим получить доступ к устройствам пользователей. А спрятанные команды помогут злоумышленникам выполнить код и повысить свои права в системе.

Например, популярное приложение (10 млн установок) для удалённого доступа содержало мастер-пароль, с помощью которого можно разблокировать смартфон. Также исследователи нашли блокировщик дисплея (5 млн установок), использующий ключ доступа для сброса паролей пользователей устройства.

Специалисты уведомили разработчиков всех приложений с сомнительными функциями. Не все девелоперы отреагировали.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru