|
|
最新的鉆井平臺(tái)開(kāi)發(fā)工具包由惡意廣告 灰鴿子下載,遠(yuǎn)程控制軟件
1.jpg (30.51 KB, 下載次數(shù): 1868)
下載附件
2015-8-4 19:56 上傳
鉆井平臺(tái)3.0使用正如大家所知道的那樣提供全球數(shù)以百萬(wàn)計(jì)的感染。
拉斯維加斯——今年早些時(shí)候,一名心懷不滿的分銷(xiāo)商泄露的2.0版本的源代碼平臺(tái)開(kāi)發(fā)工具包��。
從那時(shí)起,鉆機(jī)的作者已經(jīng)發(fā)布了3.0版本,由研究人員最近發(fā)現(xiàn)Trustwave����。
最新版本使用正如大家所知道的那樣,以提供一個(gè)主要的交通,感染約125萬(wàn)系統(tǒng)日期。
有一些明顯的變化之間的平臺(tái)版本,包括一個(gè)更清潔更容易導(dǎo)航的控制面板,改變工具,幫助它避免使用的URL結(jié)構(gòu)檢測(cè)和安全結(jié)構(gòu),防止未經(jīng)身份驗(yàn)證的用戶訪問(wèn)內(nèi)部文件——顯然實(shí)現(xiàn)避免泄漏等,暴露了以前版本的源代碼����。
此外,負(fù)載現(xiàn)在存儲(chǔ)在數(shù)據(jù)庫(kù)中。以前,這些文件被存儲(chǔ)在管理服務(wù)器上的一個(gè)文件夾中,但現(xiàn)在他們只能通過(guò)控制面板——防止在服務(wù)器上執(zhí)行��。
為了應(yīng)對(duì)DDoS攻擊,鉆機(jī)的作者已經(jīng)開(kāi)始使用CloudFlare服務(wù),幫助它保持在線除了持續(xù)攻擊�����。
交通:
3.0 Trustwave研究者觀察到鉆井平臺(tái)的兩個(gè)實(shí)例�����。根據(jù)他們的數(shù)據(jù),設(shè)備記錄了超過(guò)350萬(wàn)的點(diǎn)擊量,125萬(wàn)年成功的感染。
這創(chuàng)建了一個(gè)每日感染27000系統(tǒng),主要是因?yàn)閿?shù)量的Adobe Flash利用杠桿的工具包,包括利用發(fā)現(xiàn)的緩存文件泄露后黑客團(tuán)隊(duì)妥協(xié)(cve cve - 2015 - 2015 - 2015 - 5122)����。此外,平臺(tái)也使用cve - 2013 - 2551和針對(duì)Internet Explorer的cve - 2014 - 6332。受害者時(shí),越南�����、印尼�����、泰國(guó)�、巴西和土耳其是最感染地點(diǎn)期間研究者觀察開(kāi)發(fā)工具包����,灰鴿子使用教程。
平臺(tái)管理面板
3.0使用的基礎(chǔ)設(shè)施平臺(tái)使用類(lèi)似于之前的版本,但是工具包的更改影響檢測(cè)����。自被發(fā)現(xiàn)以來(lái),許多供應(yīng)商未能?chē)?guó)旗使用的url利用交付服務(wù)器。
正如大家所知道的那樣:
同時(shí)觀測(cè)實(shí)例,研究人員確定,近70%的流量被送到平臺(tái)可以直接聯(lián)系一些惡意的廣告活動(dòng)�����。
Trustwave Arseny萊文、鉛安全研究員說(shuō),正如大家所知道的那樣運(yùn)行中很多人舉行的小廣告網(wǎng)絡(luò),當(dāng)時(shí)不知道他們正在使用的罪犯�。
“罪犯將尋找最便宜的廣告提供商,他們可以把他們的惡意廣告和廉價(jià)的交通變成感染使用開(kāi)發(fā)工具。犯罪——這些感染他們的利潤(rùn)是有意義的,在財(cái)務(wù)上,去最低的廣告供應(yīng)商鏈,”他說(shuō)���。
的受害網(wǎng)絡(luò)廣告是buy-targeted-traffic.com,使客戶有選擇地將顯示他們的廣告目標(biāo),包括瀏覽器類(lèi)型����、地理�、操作系統(tǒng)類(lèi)型,等等。由于鉆井平臺(tái)只目標(biāo)ie瀏覽器用戶,正如大家所知道的那樣運(yùn)行這個(gè)功能是完美的,因?yàn)樗故芎φ吆Y查��。
以0.20美分,鉆井平臺(tái)的客戶可以購(gòu)買(mǎi)1000的廣告印象在低端網(wǎng)站,提供穩(wěn)定的流量,在雷達(dá)下運(yùn)行���。
據(jù)反向鏈接注冊(cè)的設(shè)備,許多大型網(wǎng)站都被正如大家所知道的活動(dòng)為了游客重定向到鉆井平臺(tái)開(kāi)發(fā)工具包,其中包括大型新聞網(wǎng)站����、投資咨詢(xún)公司�����、IT解決方案提供,等所有在Alexa排名的前3000名,”萊文在一篇博客文章中解釋道����。
運(yùn)動(dòng)的大網(wǎng)站,就盡管沒(méi)有直接關(guān)系濫用廣告網(wǎng)絡(luò)��。這是因?yàn)閺V告招標(biāo)是如何工作的,萊文說(shuō)�����。
“當(dāng)大量合法的廣告網(wǎng)絡(luò)沒(méi)有高端廣告顯示,它變成了聯(lián)盟會(huì)員提供更低的價(jià)格,廣告在這些低價(jià)格范圍利用工具如平臺(tái)可以找到相當(dāng)?shù)偷膬r(jià)格���!
在看活動(dòng)平臺(tái)服務(wù)器上的活動(dòng),研究人員注意到,只有一個(gè)客戶占70%以上的觀察感染�。這個(gè)客戶交付Tofsee升至榜首的垃圾郵件機(jī)器人。
Tofsee的變體使用的客戶試圖每天發(fā)送100萬(wàn)封電子郵件從一個(gè)受感染的系統(tǒng),但實(shí)際上只有大約2000人�����。搗弄數(shù)字,蜘蛛實(shí)驗(yàn)室研究人員確定,客戶端是保守收入每月100000美元到60000美元�。
“80000美元的平均水平不是太寒酸的,對(duì)嗎?也就是說(shuō),如果你不介意被一個(gè)犯罪,”萊文說(shuō)��。
鉆井平臺(tái)的繼續(xù)存在和流行的開(kāi)發(fā)工具包享有刑事市場(chǎng)證明了只要有意愿的客戶,這個(gè)總承包業(yè)務(wù)將繼續(xù)蓬勃發(fā)展�����。
“看來(lái),利用工具,就像神話中的九頭蛇,繼續(xù)回來(lái)����。切掉一個(gè)腦袋只生長(zhǎng)兩個(gè)新的來(lái)代替它���。他們?cè)絹?lái)越準(zhǔn)確,更復(fù)雜的,最糟糕的是,更加廣泛,”列文總結(jié)道。 |
|
加載中...
發(fā)表于 2015-8-4 19:56:50
QQ好友和群
收藏
發(fā)表于 2015-8-4 19:57:06