|
|
報告:Clickfraud惡意軟件網關和其他威脅 灰鴿子下載,灰鴿子監控手機軟件
1.jpg (17.24 KB, 下載次數: 1247)
下載附件
2015-6-27 10:58 上傳
惡意軟件,偷偷地點擊廣告為了騙取廣告商通常看起來無害的受感染的機器,但可以作為通向更嚴重的感染,根據Damballa今天發布的一份報告。
Clickfraud惡意軟件已經出現很多今年,斯蒂芬·紐曼說,首席技術官,安全廠商Damballa約有3200萬活躍感染發現公司的客戶群在今年上半年,每天約210000。
根據國家廣告協會,美國企業成本每年約63億美元的廣告浪費錢。
但多大的威脅企業與受感染機器嗎?
如果潛行過去最初的安全控制,惡意軟件試圖盡可能察覺雖然架欺詐性廣告點擊背景。
更多的方案:如何發現一個網絡釣魚郵件,灰鴿子使用教程。灰鴿子遠程控制軟件。
“它不會帶來任何直接的風險,”紐曼說。這是一個挑戰對于企業安全專業人士優先威脅他們地址,推遲處理clickfraud-related感染。
這是因為點擊欺詐往往只是潛在的長鏈的第一個入侵者,遠程控制電腦軟件。
一旦機器是僵尸網絡的一部分,罪犯不會輕易放手的遠程控制軟件。
一旦第一clickfraud競選結束后,僵尸網絡運營商將機器賣給另一個犯罪集團。活動完成時,它又被轉賣。
鏈在某種程度上,它將用于ransomware或另一個危險的攻擊。
“這是一個重大的問題企業內部安全團隊,”紐曼說。“是至關重要的安全團隊不僅發現系統受損,但跟蹤行為的改變。”
這些變化可以很快發生——在一個威脅Damballa分析罪犯安裝三個額外的點擊欺詐感染和CryptoWall在短短兩個小時。
Damballa命名RuthlessTreeMafia這個特定的威脅,開始釣魚郵件安裝Asprox僵尸網絡惡意軟件。反過來,得到一個更新的指揮和控制中心,包括惡意軟件下載,rootkit和點擊欺詐安裝程序。
這是緊隨其后的是CryptoWall,只需要幾秒鐘來加密的計算機上所有的文件。然而,據Damballa人員,在后臺點擊欺詐活動持續,即使所有的用戶文件都加密。
惡意軟件后,情況會變得更糟,最后殺死宿主,它可以轉移到其他地區的網絡,并啟動周期和新機器。 |
|
加載中...
發表于 2015-6-27 10:58:21
QQ好友和群
收藏
發表于 2015-6-27 10:58:23