г. Минск, ул. Комсомольская 12-а. МГТС: (+375 17) 210-59-03, Velcom: (+375 29) 128 34 62, МТС: (+375 33) 633 59 03 life: (+375 25) 601 59 01, e-mail: office@jukola.info ICQ statusICQ# 342-582-657    Skype: Мой статус
 
 

Rating All.BY
Каталог TUT.BY
Rambler's Top100

 

Реальные деньги за фальшивые клики: троянец Magala обогащает злоумышленников за счет малого бизнеса

28.07.2017

Эксперты «Лаборатории Касперского» обнаружили новый ботнет, который позволяет злоумышленникам зарабатывать деньги за счет накрутки фальшивых просмотров рекламных страниц и баннеров в Интернете. Жертвами этой мошеннической схемы в большинстве своем становятся владельцы малого бизнеса, решившие разместить рекламу своей компании через неблагонадежных рекламодателей. По подсчетам аналитиков, «заработок» киберзлоумышленников может составлять до 350 долларов США с каждого зараженного устройства в составе ботнета.

Создание ботнета и его функционирование – результат работы троянской программы Magala, которая имитирует клик пользователя на заданной странице. Троянец распространяется через зараженные веб-сайты. Попав на компьютер, Magala прежде всего проверяет установленную версию Internet Explorer – если она ниже восьмой, зловред игнорирует устройство и не активируется. Если же нужный браузер найден, вредоносная программа загружается, запускает скрытый рабочий стол, на котором впоследствии будут проводиться все операции, устанавливает необходимое рекламное ПО и сообщает командно-контрольным серверам о своей готовности к работе.

В свою очередь, от серверов троянец Magala получает список поисковых запросов, для выдачи которых необходимо поднять количество кликов. Далее программа начинает последовательно вводить указанные запросы и кликать по первым 10 ссылкам в каждой выдаче с интервалом в 10 секунд. По данным «Лаборатории Касперского» каждый клик в подобных рекламных кампаниях стоит в среднем 0,07 доллара, 1000 кликов – 2,2 доллара. Поэтому если ботнет делает порядка 500 запросов, прокликивая выдачу из 10 сайтов, то в идеальной ситуации злоумышленники смогут получить до 350 долларов с каждого зараженного устройства.

«Подобные мошеннические схемы всегда процветали в рекламном бизнесе. Однако появление новых ботнетов заставляет насторожиться. Разумеется, рекламное ПО и полулегальное продвижение рекламы в Сети не наносит такой ущерб пользователям, как шифровальщики или банковские троянцы. Тем не менее от этих действий злоумышленников страдает малый бизнес, который напрасно тратит свои и без того ограниченные финансовые средства. Другими словами, киберугрозы не бывают безобидны и не проходят бесследно, поэтому информационная безопасность всегда должна быть в приоритете как у частных пользователей, так и у компаний», – отмечает Сергей Юнаковский, антивирусный аналитик «Лаборатории Касперского».

В настоящее время основной процент заражений Magala зафиксирован в Германии и США. Защитные решения «Лаборатории Касперского» распознают зловред как Trojan-Clicker.Win32.Magala и блокируют его активность.

Подробнее о троянце-кликере Magala можно узнать из отчета «Лаборатории Касперского»: https://securelist.ru/the-magala-trojan-clicker-a-hidden-advertising-threat/31010.

Источник новости: www.kaspersky.ru

Помните, что Вашему бизнесу нужна защита! Kaspersky Security для Бизнеса Вы всегда найдете здесь.

Защиту для домашних пользователей можно купить в интернет-магазине компании «ЮКОЛА-ИНФО».


Количество показов: 389

Для удобства сохраните эту статью в закладки:

Список новостей