|
最新的钻井平台开发工具包由恶意广告 灰鸽子下载,远程控制软件
钻井平台3.0使用正如大家所知道的那样提供全球数以百万计的感染。
拉斯维加斯——今年早些时候,一名心怀不满的分销商泄露的2.0版本的源代码平台开发工具包。
从那时起,钻机的作者已经发布了3.0版本,由研究人员最近发现Trustwave。
最新版本使用正如大家所知道的那样,以提供一个主要的交通,感染约125万系统日期。
有一些明显的变化之间的平台版本,包括一个更清洁更容易导航的控制面板,改变工具,帮助它避免使用的URL结构检测和安全结构,防止未经身份验证的用户访问内部文件——显然实现避免泄漏等,暴露了以前版本的源代码。
此外,负载现在存储在数据库中。以前,这些文件被存储在管理服务器上的一个文件夹中,但现在他们只能通过控制面板——防止在服务器上执行。
为了应对DDoS攻击,钻机的作者已经开始使用CloudFlare服务,帮助它保持在线除了持续攻击。
交通:
3.0 Trustwave研究者观察到钻井平台的两个实例。根据他们的数据,设备记录了超过350万的点击量,125万年成功的感染。
这创建了一个每日感染27000系统,主要是因为数量的Adobe Flash利用杠杆的工具包,包括利用发现的缓存文件泄露后黑客团队妥协(cve cve - 2015 - 2015 - 2015 - 5122)。此外,平台也使用cve - 2013 - 2551和针对Internet Explorer的cve - 2014 - 6332。受害者时,越南、印尼、泰国、巴西和土耳其是最感染地点期间研究者观察开发工具包,灰鸽子使用教程。
平台管理面板
3.0使用的基础设施平台使用类似于之前的版本,但是工具包的更改影响检测。自被发现以来,许多供应商未能国旗使用的url利用交付服务器。
正如大家所知道的那样:
同时观测实例,研究人员确定,近70%的流量被送到平台可以直接联系一些恶意的广告活动。
Trustwave Arseny莱文、铅安全研究员说,正如大家所知道的那样运行中很多人举行的小广告网络,当时不知道他们正在使用的罪犯。
“罪犯将寻找最便宜的广告提供商,他们可以把他们的恶意广告和廉价的交通变成感染使用开发工具。犯罪——这些感染他们的利润是有意义的,在财务上,去最低的广告供应商链,”他说。
的受害网络广告是buy-targeted-traffic.com,使客户有选择地将显示他们的广告目标,包括浏览器类型、地理、操作系统类型,等等。由于钻井平台只目标ie浏览器用户,正如大家所知道的那样运行这个功能是完美的,因为它使受害者筛查。
以0.20美分,钻井平台的客户可以购买1000的广告印象在低端网站,提供稳定的流量,在雷达下运行。
据反向链接注册的设备,许多大型网站都被正如大家所知道的活动为了游客重定向到钻井平台开发工具包,其中包括大型新闻网站、投资咨询公司、IT解决方案提供,等所有在Alexa排名的前3000名,”莱文在一篇博客文章中解释道。
运动的大网站,就尽管没有直接关系滥用广告网络。这是因为广告招标是如何工作的,莱文说。
“当大量合法的广告网络没有高端广告显示,它变成了联盟会员提供更低的价格,广告在这些低价格范围利用工具如平台可以找到相当低的价格。”
在看活动平台服务器上的活动,研究人员注意到,只有一个客户占70%以上的观察感染。这个客户交付Tofsee升至榜首的垃圾邮件机器人。
Tofsee的变体使用的客户试图每天发送100万封电子邮件从一个受感染的系统,但实际上只有大约2000人。捣弄数字,蜘蛛实验室研究人员确定,客户端是保守收入每月100000美元到60000美元。
“80000美元的平均水平不是太寒酸的,对吗?也就是说,如果你不介意被一个犯罪,”莱文说。
钻井平台的继续存在和流行的开发工具包享有刑事市场证明了只要有意愿的客户,这个总承包业务将继续蓬勃发展。
“看来,利用工具,就像神话中的九头蛇,继续回来。切掉一个脑袋只生长两个新的来代替它。他们越来越准确,更复杂的,最糟糕的是,更加广泛,”列文总结道。 |
|