|
报告:Clickfraud恶意软件网关和其他威胁 灰鸽子下载,灰鸽子监控手机软件
恶意软件,偷偷地点击广告为了骗取广告商通常看起来无害的受感染的机器,但可以作为通向更严重的感染,根据Damballa今天发布的一份报告。
Clickfraud恶意软件已经出现很多今年,斯蒂芬·纽曼说,首席技术官,安全厂商Damballa约有3200万活跃感染发现公司的客户群在今年上半年,每天约210000。
根据国家广告协会,美国企业成本每年约63亿美元的广告浪费钱。
但多大的威胁企业与受感染机器吗?
如果潜行过去最初的安全控制,恶意软件试图尽可能察觉虽然架欺诈性广告点击背景。
更多的方案:如何发现一个网络钓鱼邮件,灰鸽子使用教程。灰鸽子远程控制软件。
“它不会带来任何直接的风险,”纽曼说。这是一个挑战对于企业安全专业人士优先威胁他们地址,推迟处理clickfraud-related感染。
这是因为点击欺诈往往只是潜在的长链的第一个入侵者,远程控制电脑软件。
一旦机器是僵尸网络的一部分,罪犯不会轻易放手的远程控制软件。
一旦第一clickfraud竞选结束后,僵尸网络运营商将机器卖给另一个犯罪集团。活动完成时,它又被转卖。
链在某种程度上,它将用于ransomware或另一个危险的攻击。
“这是一个重大的问题企业内部安全团队,”纽曼说。“是至关重要的安全团队不仅发现系统受损,但跟踪行为的改变。”
这些变化可以很快发生——在一个威胁Damballa分析罪犯安装三个额外的点击欺诈感染和CryptoWall在短短两个小时。
Damballa命名RuthlessTreeMafia这个特定的威胁,开始钓鱼邮件安装Asprox僵尸网络恶意软件。反过来,得到一个更新的指挥和控制中心,包括恶意软件下载,rootkit和点击欺诈安装程序。
这是紧随其后的是CryptoWall,只需要几秒钟来加密的计算机上所有的文件。然而,据Damballa人员,在后台点击欺诈活动持续,即使所有的用户文件都加密。
恶意软件后,情况会变得更糟,最后杀死宿主,它可以转移到其他地区的网络,并启动周期和新机器。 |
|