Rynek domen

Biznes zaczyna się od domeny.


Raport Damballa: infekcje spowodowane programami click fraud mają bardzo groźne następstwa

Raport Damballa: infekcje spowodowane programami click fraud mają bardzo groźne następstwa

Z pozoru niegroźne infekcje spowodowane programami typu click fraud mogą mieć poważne następstwa dla użytkowników zawirusowanych komputerów – ostrzega w swoim raporcie firma Damballa, zajmująca się bezpieczeństwem w internecie.

Click fraud to rodzaj oszustw internetowych polegających na wyłudzaniu pieniędzy od reklamodawców za pomocą generowania „fałszywych” kliknięć w reklamy, w ramach płatnych kampanii PPC. Wydawcy serwisów dopuszczający się tego typu procederu korzystają często z sieci botnetów, dzięki czemu mogą „symulować” kliki z różnych numerów IP. W efekcie reklamodawca uzyskuje wysoką liczbę odsłon, ale nie wie, że kliknięcia są zautomatyzowane, a nie generowane przez realnych użytkowników sieci, a zarazem potencjalnych klientów.

Sieć botnet często zasilają komputery zainfekowane złośliwym oprogramowaniem wykorzystywanym do oszustw click fraud. Gdy właściciel zawirusowanego peceta uruchamia przeglądarkę, malware dokonuje fałszywych kliknięć w reklamy PPC. Jak wynika z raportu Damballa, następstwa infekcji tego typu oprogramowaniem mogą mieć poważniejsze konsekwencje dla zawirusowanego komputera i jego właściciela niż tylko wykorzystanie przeglądarki do procederu click fraud.

Firma opisuje przypadek ataku ze strony RuthlessTreeMafia, która dokonała infekcji komputera internauty oprogramowaniem click fraud za pośrednictwem emaila. Po zainstalowaniu pierwszego wirusa serwer C&C (command-and-control – serwer sterujący siecią botnetów) zainfekował peceta rootkitem (narzędziem ukrywającym pliki i procesy umożliwiające utrzymanie kontroli nad systemem „ofiary”) oraz kolejnym programem click fraud. Po wykorzystaniu „zhakowanej” przeglądarki do wygenerowania fałszywych klików, RuthlessTreeMafia… sprzedała zainfekowany system innej grupie przestępczej, która zainstalowała na nim Cryptowalla – oprogramowanie typu ransomware, wykorzystywane do wymuszania okupu. Cała akcja trwała dwie godziny.

Więcej informacji na temat oszustw click fraud i ich następstw dla zainfekowanych komputerów można znaleźć w raporcie Damballa po wypełnieniu formularza na stronie: https://www.damballa.com/state-infections-report-1h-2015.

Tagi: , , , , , , , , ,

Tutaj możesz komentować