“点击欺诈木马”泛滥 利用广告赚取收入

“点击欺诈木马”泛滥 利用广告赚取收入

黑客平台访客2021-10-11 23:53:0011535A+A-

最近一种名为Tubrosa的“点击欺诈木马”正在世界范围内泛滥,这种恶意木马会利用受害者的电脑后台访问网络视频,并悄悄地点击视频中的内嵌广告以赚取广告收入。

关于点击欺诈木马

赛门铁克的博文中陈述道:

“几周前,我们注意到一个包含两个模块的点击欺诈木马(被检测为Trojan.Tubrosa),该木马利用YouTube广告赚取收入。攻击者通过使用该木马危害网民计算机,并用这些计算机人为地增加他们的YouTube视频访问量。这使得攻击者能够利用YouTube将他们的非法活动转变为合法收入。”

工作原理

该点击欺诈木马由两个模块组成,一个模块通过钓鱼邮件传播,第二个模块被前一个模块从远程服务器中下载并在受害电脑上运行。Tubrosa从C&C(命令与控制)服务器接收近千个YouTube链接列表,并在受害者电脑上以后台形式打开这些链接。

该木马会使用一些技巧来避免引发怀疑:比如当其在后台打开视频的时候,会关闭了扬声器的音量。贴心的是即使受害电脑原先未安装Flash播放器,该木马也能够帮你下载和安装播放器,确保观看视频能够顺利进行。

迄今为止,黑客已经通过这种恶意活动赚取了几千美元,并且很可能他们同时也在进行其他类似的恶意活动。

“YouTube合作伙伴计划使用一个验证过程来验证用户账号的正常性。为了绕过谷歌的安全检测,该木马利用两个PHP脚本来动态地改变引用(REFS.txt)和用户代理(UA.txt)。这就使得恶意软件能够伪装成与谷歌服务器的一个新的不同连接,看起来就像是另一个不同用户连接到同一个视频一样。”

感染用户分布

攻击者从2014年8月份开始传播该恶意软件,目前恶意活动仍在进行中。Tubrosa点击欺诈木马感染的系统主要分布在韩国、印度、墨西哥和美国。

安全建议

电脑感染该木马的中招指标是电脑性能严重下降。为了防止电脑感染点击欺诈木马,安全专家给出了以下几点建议:

1、谨慎对待来路不明或可疑的电子邮件。

2、不要点击来路不明、可疑电子邮件中的链接。

3、不要打开来路不明、可疑电子邮件中的附件。

4、使用专业的安全软件。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 孤鱼照雨2022-05-28 12:54:07
  • 动仍在进行中。Tubrosa点击欺诈木马感染的系统主要分布在韩国、印度、墨西哥和美国。安全建议电脑感染该木马的中招指标是电脑性能严重下降。为了防止电脑感染点击欺诈木马,安全专家给出了以下几点建议:1、谨慎对待来路不明或可疑的电子邮件。2、不要点击来路不明、可疑电子邮件中的链接
  • 鸽吻辜屿2022-05-28 04:44:33
  • 欺诈木马由两个模块组成,一个模块通过钓鱼邮件传播,第二个模块被前一个模块从远程服务器中下载并在受害电脑上运行。Tubrosa从C&C(命令与控制)服务器接收近千个YouTube链接列表,并在受害者电脑上以后台形式打开这些链接。该木马会使用一些
  • 酒奴温人2022-05-28 14:23:58
  • 将他们的非法活动转变为合法收入。”工作原理该点击欺诈木马由两个模块组成,一个模块通过钓鱼邮件传播,第二个模块被前一个模块从远程服务器中下载并在受害电脑上运行。Tubrosa从C&C(命令与控制)服务器接收近千个YouT
  • 世味薄喜2022-05-28 16:16:18
  • 邮件传播,第二个模块被前一个模块从远程服务器中下载并在受害电脑上运行。Tubrosa从C&C(命令与控制)服务器接收近千个YouTube链接列表,并在受害者电脑上以后台形式打开这些链接。该木马会使用一些技巧来避免引发怀疑:比如当其在后台打开视频的时候,会关闭了扬
  • 世味比忠2022-05-28 12:34:14
  • 最近一种名为Tubrosa的“点击欺诈木马”正在世界范围内泛滥,这种恶意木马会利用受害者的电脑后台访问网络视频,并悄悄地点击视频中的内嵌广告以赚取广告收入。关于点击欺诈木马赛门铁克的博文中陈述道:“几周前,我们注意到一个包含两个模块的点击欺诈木马(

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理