Крещенские купания в Тюмени: как это было
19.01 / 22:48
    
25
января
28.01.2014 / 11:44

Вредоносная программа заразила тысячи компьютеров

Вредоносная программа заразила тысячи компьютеров

Международная антивирусная компания ESET предупреждает о возросшей активности трояна Boaxxe, который заражает пользователей, перенаправляя их на рекламные сайты.

Win32/Boaxxe. BE из семейства вредоносных программ, используемых киберпреступниками для перенаправления пользователя на рекламные сайты ради получения платы от рекламодателя (эта схема называется «кликфрод»).

Данная программа попадает в систему через вредоносные ссылки, которые активно распространяются на сомнительных или зараженных сайтах, а также через спам-рассылки. С сентября 2013 года троян Boaxxe распространяется силами участников одной из мошеннических партнерских программ (т.н. «партнерок») в русскоязычном сегменте сети.

Троян Boaxxe реализует два типа кликфрода — автоматический и инициированный пользователем. В первом случае клики на рекламные ссылки автоматически генерируются без ведома и участия пользователя, в течение всего времени работы зараженной системы. Во втором случае переход по рекламной ссылке инициирует сам пользователь — он вводит поисковый запрос в одну из легальных поисковых систем, после чего троян подставляет в результаты выдачи рекламные сайты вместо искомых.

При автоматическом кликфроде прибыль злоумышленников значительно выше — согласно статистике активности вышеупомянутого участника партнерки, за два месяца его прибыль составила $200 за автоматический кликфрод и всего $50 за обычный, инициированный пользователем.

Программа использует различные механизмы внедрения и заражения, в зависимости от используемого браузера, а также умеет скрываться от антивирусных сканеров.

Кроме того, троян избегает обнаружения самим пользователем. Так, когда пользователь выполняет поисковый запрос с использованием ключевого слова, Win32/Boaxxe. BE отправляет это слово в собственную поисковую систему, которая возвращает список подходящих рекламных сайтов, ссылки на которые и подставляются в поисковую выдачу.

При нажатии на такую ссылку пользователь не успевает увидеть легальную страницу, на которую он кликнул — вместо этого троян сразу перенаправляет его на одну из рекламных страниц, которые более-менее соотносятся с изначальным запросом. При отсутствии рекламных сайтов, относящихся к данному ключевому слову, перенаправление не выполняется.

Что примечательно, если в поисковой выдаче показываются ссылки на такие сервисы, как Wikipedia, Facebook или Twitter, содержание которых, скорее всего, хорошо знакомо пользователю, перенаправление также не будет осуществляться.

В итоге жертва Boaxxe может месяцами пополнять карманы злоумышленников и даже не подозревать об этом.

Считаешь это интересным? Поделись с друзьями.
Источник: собственная информация

Просмотров: 1994 | верcия для печати
Читайте новости по темам: Реклама, Компьютеры, компьютерные вирусы, Спам

 
 Комментарии  6  
Ksyu
2
Ksyu   28.01.2014 / 11:50   #    Ответить   
Некрасиво считать деньги в чужом кармане.
lod
0
lod   28.01.2014 / 12:50   #    Ответить   
Чета я не пойму, как вирус зарабатывает на моем компьютере!?   
Зашел в Википедию и сам себе ответил: Кликфрод — один из видов сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении.
Т.е. программа от моего имени кликает по банерам, а владельцы сайтов получают бабки с рекламодателей - все законо 
Deeper
0
Deeper   28.01.2014 / 15:32   #    Ответить   
У меня вот каким то образом на компе стартовая страница сталаа левая. Как не боролся, все равно одна и таже открывается, причём не порно, а какой то поисковик . Вот у них тоже наверное популярность повышенная искусственно.
valentinaya
0
valentinaya   28.01.2014 / 15:45   #    Ответить   
Так в чем трабла найти изобретателей в Китае и расстрелять. Не нужно с такими церемонится. ( как в Корее, молодец генсек)
Анонимный
0
Анонимный   29.01.2014 / 11:13   #    Ответить   

по подобным сайтам лучше не переходить . так же подобные ссылки приходят на телефон . например такое
"тебе пришло ммс посмотреть тут ********" как то перешел я по такой когда еще лет 13 было ладно денег не было на балансе автоматически отправилась смс за 300 руб но пришел ответ "недостаточно средст " было около 200 тогда
Gonschik
0
Gonschik   29.01.2014 / 11:52   #    Ответить   
Интересно, а если взломать вирус, то деньги пойдут мне? :death:


Другие новости рубрики «Общество»

13-летнюю Викторию Воронину ищут родственники и полиция
13-летнюю Викторию Воронину ищут родственники и полиция  5
24.01 / 16:02
В Тюмени разыскивают 13-летнюю Викторию Воронину. Школьница ушла из дома 22 января около 13:00 и до сих пор
о ней ничего неизвестно.
Тюменец обманул около 50 красноярцев на три миллиона рублей (ВИДЕО)
Тюменец обманул около 50 красноярцев на три миллиона рублей (ВИДЕО)  есть видео  3
24.01 / 17:24
Тюменец, от мошеннических действий которого пострадали 48 жителей Красноярска, предстанет перед судом.
Ишим: за прокопченную квартиру старушке заплатит магазин
Ишим: за прокопченную квартиру старушке заплатит магазин  4
24.01 / 17:04
Квартира пожилой жительницы Ишима пострадала из-за пожара в магазине, расположенном этажом ниже.
Владельцу торговой точки предстоит выплатить 86-летней женщине свыше 18 тысяч рублей за испорченные ковры и шторы.
В Тюменской области на получении взятки задержали судмедэксперта
В Тюменской области на получении взятки задержали судмедэксперта  4
24.01 / 16:44
В Ишиме на взятке в 180 тысяч рублей поймали сотрудника бюро судебной медицинской экспертизы.
Родители тюменских школьников смогут выбирать обеды онлайн
Родители тюменских школьников смогут выбирать обеды онлайн  5
24.01 / 16:22
Теперь родители тюменских школьников не будут переживать за то, что ест их чадо на обед. У них появилась возможность контролировать рацион детей с помощью автоматизированной информационной системы «Учет питания». Сейчас в Тюмени идет ее разработка.
Директор тюменской фирмы на два месяца оставил работников без зарплаты
Директор тюменской фирмы на два месяца оставил работников без зарплаты  2
24.01 / 15:42
Сегодня, 24 января, в Тюмени вынесен приговор директору фирмы «Луч-3». Альфреда Годлевского признали виновным по части 2 статьи 145.1 УК РФ.
Рощино оштрафовали на 100 тысяч рублей
Рощино оштрафовали на 100 тысяч рублей  3
24.01 / 15:22
К АО «Аэропорт Рощино» обратились владельцы земельных участков в селе Луговое для технологического присоединения к электросетям. На свои письма граждане получили отказ, в котором аэропорт ссылался на то, что к его сетям не допускается подключение сторонних потребителей, не связанных с обслуживанием авиационной техники и авиаперевозками.
В Екатеринбурге даму цапнул клещ среди зимы. В Тюмени кровососы спят
В Екатеринбурге даму цапнул клещ среди зимы. В Тюмени кровососы спят  5
24.01 / 15:01
Подвергнуться нападению клеща можно даже зимой. В этом убедилась жительница Екатеринбурга, которой пришлось обратиться к врачам.
Тюменцев просят не испытывать лед на прочность
Тюменцев просят не испытывать лед на прочность
24.01 / 14:23
Инспекторы областной ГИМС выявили на территории региона 46 мест массового выхода людей на лед.
Толщина льда на тюменских реках составляет в среднем 35 — 50 см, на озерах — 40–45 см.
Фальсификат вместо масла и сыра: Россельхознадзор проверил тюменские магазины
Фальсификат вместо масла и сыра: Россельхознадзор проверил тюменские магазины  13
24.01 / 14:03
Сотрудники областного Россельхознадзора совместно с общественниками провели проверку в тюменских магазинах. Участники мониторинга посетили более 10 торговых точек, отобрав для лабораторных исследований семь образцов молочной продукции. Пять из них оказались фальсификатом.

Все новости из рубрики «Общество»

Реклама:










Создание и разработка сайтов в Тюмени

Архив

Интервью

Новости от Нашгород.ру

Северное волокно
© 2002—2017, OOO «Наш Город РУ», Тюмень, Все права защищены © При использовании материалов ссылка обязательна.
Свидетельство о регистрации СМИ Эл № ФС 77–20303 от 29 декабря 2004 выдано Федеральной службой по надзору
за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия. © Разработка — студия «Автограф»