|
|
報(bào)告:Clickfraud惡意軟件網(wǎng)關(guān)和其他威脅 灰鴿子下載,灰鴿子監(jiān)控手機(jī)軟件
1.jpg (17.24 KB, 下載次數(shù): 1320)
下載附件
2015-6-27 10:58 上傳
惡意軟件,偷偷地點(diǎn)擊廣告為了騙取廣告商通��?雌饋頍o害的受感染的機(jī)器,但可以作為通向更嚴(yán)重的感染,根據(jù)Damballa今天發(fā)布的一份報(bào)告��。
Clickfraud惡意軟件已經(jīng)出現(xiàn)很多今年,斯蒂芬·紐曼說,首席技術(shù)官,安全廠商Damballa約有3200萬活躍感染發(fā)現(xiàn)公司的客戶群在今年上半年,每天約210000��。
根據(jù)國(guó)家廣告協(xié)會(huì),美國(guó)企業(yè)成本每年約63億美元的廣告浪費(fèi)錢��。
但多大的威脅企業(yè)與受感染機(jī)器嗎?
如果潛行過去最初的安全控制,惡意軟件試圖盡可能察覺雖然架欺詐性廣告點(diǎn)擊背景��。
更多的方案:如何發(fā)現(xiàn)一個(gè)網(wǎng)絡(luò)釣魚郵件��,灰鴿子使用教程����;银澴遠(yuǎn)程控制軟件。
“它不會(huì)帶來任何直接的風(fēng)險(xiǎn),”紐曼說��。這是一個(gè)挑戰(zhàn)對(duì)于企業(yè)安全專業(yè)人士?jī)?yōu)先威脅他們地址,推遲處理clickfraud-related感染��。
這是因?yàn)辄c(diǎn)擊欺詐往往只是潛在的長(zhǎng)鏈的第一個(gè)入侵者��,遠(yuǎn)程控制電腦軟件��。
一旦機(jī)器是僵尸網(wǎng)絡(luò)的一部分,罪犯不會(huì)輕易放手的遠(yuǎn)程控制軟件��。
一旦第一clickfraud競(jìng)選結(jié)束后,僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商將機(jī)器賣給另一個(gè)犯罪集團(tuán)����;顒(dòng)完成時(shí),它又被轉(zhuǎn)賣��。
鏈在某種程度上,它將用于ransomware或另一個(gè)危險(xiǎn)的攻擊��。
“這是一個(gè)重大的問題企業(yè)內(nèi)部安全團(tuán)隊(duì),”紐曼說����!笆侵陵P(guān)重要的安全團(tuán)隊(duì)不僅發(fā)現(xiàn)系統(tǒng)受損,但跟蹤行為的改變����!
這些變化可以很快發(fā)生——在一個(gè)威脅Damballa分析罪犯安裝三個(gè)額外的點(diǎn)擊欺詐感染和CryptoWall在短短兩個(gè)小時(shí)��。
Damballa命名RuthlessTreeMafia這個(gè)特定的威脅,開始釣魚郵件安裝Asprox僵尸網(wǎng)絡(luò)惡意軟件��。反過來,得到一個(gè)更新的指揮和控制中心,包括惡意軟件下載,rootkit和點(diǎn)擊欺詐安裝程序��。
這是緊隨其后的是CryptoWall,只需要幾秒鐘來加密的計(jì)算機(jī)上所有的文件��。然而,據(jù)Damballa人員,在后臺(tái)點(diǎn)擊欺詐活動(dòng)持續(xù),即使所有的用戶文件都加密��。
惡意軟件后,情況會(huì)變得更糟,最后殺死宿主,它可以轉(zhuǎn)移到其他地區(qū)的網(wǎng)絡(luò),并啟動(dòng)周期和新機(jī)器��。 |
|
加載中...
發(fā)表于 2015-6-27 10:58:21
QQ好友和群
收藏
發(fā)表于 2015-6-27 10:58:23