Происшествие Авария Пожар ДТП

Сообщи нам
Проблемы Тюмени
Обсуждаем
Мнения тюменцев
Ronaldo72
25.09.2017 в 18:38
Единственный человек, с которым общался последние лет 5, уехал в другую страну работать. Вот прошвырнулся я сегодня по центру, пока солнышко греет, понял,…
30 6164
Rusuranu
13.09.2017 в 12:28
Республики 94. Говорят, будет парковка. Экскаватор уже вплотную подобрался к относительно недавно посаженным деревцам. Когда-то здесь было так Фото…
1 6021
Все мнения тюменцев
Новости от Нашгород.ру
Добавить на Яндекс
28.01.2014 / 11:44
Вредоносная программа заразила тысячи компьютеров

Международная антивирусная компания ESET предупреждает о возросшей активности трояна Boaxxe, который заражает пользователей, перенаправляя их на рекламные сайты.

Win32/Boaxxe. BE из семейства вредоносных программ, используемых киберпреступниками для перенаправления пользователя на рекламные сайты ради получения платы от рекламодателя (эта схема называется «кликфрод»).

Данная программа попадает в систему через вредоносные ссылки, которые активно распространяются на сомнительных или зараженных сайтах, а также через спам-рассылки. С сентября 2013 года троян Boaxxe распространяется силами участников одной из мошеннических партнерских программ (т.н. «партнерок») в русскоязычном сегменте сети.

Троян Boaxxe реализует два типа кликфрода — автоматический и инициированный пользователем. В первом случае клики на рекламные ссылки автоматически генерируются без ведома и участия пользователя, в течение всего времени работы зараженной системы. Во втором случае переход по рекламной ссылке инициирует сам пользователь — он вводит поисковый запрос в одну из легальных поисковых систем, после чего троян подставляет в результаты выдачи рекламные сайты вместо искомых.

При автоматическом кликфроде прибыль злоумышленников значительно выше — согласно статистике активности вышеупомянутого участника партнерки, за два месяца его прибыль составила $200 за автоматический кликфрод и всего $50 за обычный, инициированный пользователем.

Программа использует различные механизмы внедрения и заражения, в зависимости от используемого браузера, а также умеет скрываться от антивирусных сканеров.

Кроме того, троян избегает обнаружения самим пользователем. Так, когда пользователь выполняет поисковый запрос с использованием ключевого слова, Win32/Boaxxe. BE отправляет это слово в собственную поисковую систему, которая возвращает список подходящих рекламных сайтов, ссылки на которые и подставляются в поисковую выдачу.

При нажатии на такую ссылку пользователь не успевает увидеть легальную страницу, на которую он кликнул — вместо этого троян сразу перенаправляет его на одну из рекламных страниц, которые более-менее соотносятся с изначальным запросом. При отсутствии рекламных сайтов, относящихся к данному ключевому слову, перенаправление не выполняется.

Что примечательно, если в поисковой выдаче показываются ссылки на такие сервисы, как Wikipedia, Facebook или Twitter, содержание которых, скорее всего, хорошо знакомо пользователю, перенаправление также не будет осуществляться.

В итоге жертва Boaxxe может месяцами пополнять карманы злоумышленников и даже не подозревать об этом.

Источник: собственная информация
Просмотров: 2081 | Версия для печати
Читайте новости по темам: Реклама, Компьютеры, компьютерные вирусы, Спам
Увидели опечатку или ошибку?
Выделите ее и нажмите
Комментарии 6 Читать на форуме
Ksyu
2
Ksyu 28.01.2014 / 11:50 #
Некрасиво считать деньги в чужом кармане.
lod
0
lod 28.01.2014 / 12:50 #
Чета я не пойму, как вирус зарабатывает на моем компьютере!?   
Зашел в Википедию и сам себе ответил: Кликфрод — один из видов сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении.
Т.е. программа от моего имени кликает по банерам, а владельцы сайтов получают бабки с рекламодателей - все законо 
Deeper
0
Deeper 28.01.2014 / 15:32 #
У меня вот каким то образом на компе стартовая страница сталаа левая. Как не боролся, все равно одна и таже открывается, причём не порно, а какой то поисковик . Вот у них тоже наверное популярность повышенная искусственно.
valentinaya
0
valentinaya 28.01.2014 / 15:45 #
Так в чем трабла найти изобретателей в Китае и расстрелять. Не нужно с такими церемонится. ( как в Корее, молодец генсек)
Анонимный
0
Анонимный 29.01.2014 / 11:13 #

по подобным сайтам лучше не переходить . так же подобные ссылки приходят на телефон . например такое
"тебе пришло ммс посмотреть тут ********" как то перешел я по такой когда еще лет 13 было ладно денег не было на балансе автоматически отправилась смс за 300 руб но пришел ответ "недостаточно средст " было около 200 тогда
Gonschik
0
Gonschik 29.01.2014 / 11:52 #
Интересно, а если взломать вирус, то деньги пойдут мне? :death:
Чтобы добавить комментарий необходимо зарегистрироваться или войти на сайт.