|
|
報告:Clickfraud惡意軟件網(wǎng)關(guān)和其他威脅 灰鴿子下載,灰鴿子監(jiān)控手機(jī)軟件
1.jpg (17.24 KB, 下載次數(shù): 1321)
下載附件
2015-6-27 10:58 上傳
惡意軟件,偷偷地點擊廣告為了騙取廣告商通�����?雌饋頍o害的受感染的機(jī)器,但可以作為通向更嚴(yán)重的感染,根據(jù)Damballa今天發(fā)布的一份報告�����。
Clickfraud惡意軟件已經(jīng)出現(xiàn)很多今年,斯蒂芬·紐曼說,首席技術(shù)官,安全廠商Damballa約有3200萬活躍感染發(fā)現(xiàn)公司的客戶群在今年上半年,每天約210000�����。
根據(jù)國家廣告協(xié)會,美國企業(yè)成本每年約63億美元的廣告浪費錢。
但多大的威脅企業(yè)與受感染機(jī)器嗎?
如果潛行過去最初的安全控制,惡意軟件試圖盡可能察覺雖然架欺詐性廣告點擊背景�����。
更多的方案:如何發(fā)現(xiàn)一個網(wǎng)絡(luò)釣魚郵件�����,灰鴿子使用教程����������;银澴遠(yuǎn)程控制軟件�����。
“它不會帶來任何直接的風(fēng)險,”紐曼說�����。這是一個挑戰(zhàn)對于企業(yè)安全專業(yè)人士優(yōu)先威脅他們地址,推遲處理clickfraud-related感染�����。
這是因為點擊欺詐往往只是潛在的長鏈的第一個入侵者�����,遠(yuǎn)程控制電腦軟件�����。
一旦機(jī)器是僵尸網(wǎng)絡(luò)的一部分,罪犯不會輕易放手的遠(yuǎn)程控制軟件�����。
一旦第一clickfraud競選結(jié)束后,僵尸網(wǎng)絡(luò)運營商將機(jī)器賣給另一個犯罪集團(tuán)����������;顒油瓿蓵r,它又被轉(zhuǎn)賣。
鏈在某種程度上,它將用于ransomware或另一個危險的攻擊�����。
“這是一個重大的問題企業(yè)內(nèi)部安全團(tuán)隊,”紐曼說����������!笆侵陵P(guān)重要的安全團(tuán)隊不僅發(fā)現(xiàn)系統(tǒng)受損,但跟蹤行為的改變����������!
這些變化可以很快發(fā)生——在一個威脅Damballa分析罪犯安裝三個額外的點擊欺詐感染和CryptoWall在短短兩個小時�����。
Damballa命名RuthlessTreeMafia這個特定的威脅,開始釣魚郵件安裝Asprox僵尸網(wǎng)絡(luò)惡意軟件�����。反過來,得到一個更新的指揮和控制中心,包括惡意軟件下載,rootkit和點擊欺詐安裝程序。
這是緊隨其后的是CryptoWall,只需要幾秒鐘來加密的計算機(jī)上所有的文件�����。然而,據(jù)Damballa人員,在后臺點擊欺詐活動持續(xù),即使所有的用戶文件都加密�����。
惡意軟件后,情況會變得更糟,最后殺死宿主,它可以轉(zhuǎn)移到其他地區(qū)的網(wǎng)絡(luò),并啟動周期和新機(jī)器�����。 |
|
加載中...
發(fā)表于 2015-6-27 10:58:21
QQ好友和群
收藏
發(fā)表于 2015-7-15 16:57:19