Платим блогерам
Редакция
Новости Software jMeirou

реклама

Исследователи в области информационной безопасности из компании Symantec обнаружили операцию по кликфроду, проводимую с помощью довольно сложного файлового вируса. Вредоносный код, названный W32.Xpaj.B, привлёк внимание экспертов благодаря использованию в нём сложных техник по маскировке.

W32.Xpaj.B заражает исполняемые файлы, расположенные на компьютере жертвы и на подключённых сетевых дисках. После этого каждый раз, когда эти файлы кем-то запускаются, вредоносные процессы докладывают о своей работе на командный сервер.

реклама

"W32.Xpaj.B является одним из наиболее сложных файловых вирусов, с которыми сталкивалась компания Symantec, - говорится в опубликованной статье. - Техники, используемые W32.Xpaj.B для собственной маскировки в исполняемом файле, являются заметно более комплексными, чем обычно".

Несмотря на то, что W32.Xpaj.B похож на обычный вирусный установщик, он является частью схемы по кликфроду. В рамках этой схемы обычные пользовательские поисковые запросы перехватываются и передаются через несколько прокси-серверов, в ответ на эти запросы возвращаются результаты вместе с многочисленной мошеннической рекламой.

Инфраструктура, задействованная в этой операции, располагается в нескольких странах, но, в отличие от файлового вируса, серверный код, написанный мошенниками, не представляет из себя ничего примечательного. Это натолкнуло исследователей на мысль о том, что сам файловый вирус был куплен мошенниками у третьих лиц.

Исследователям из Symantec удалось осуществить обратное проектирование зашифрованного кода вируса и получить доступ к системе учёта, расположенной на одном из серверов мошенников. На этом сервере были обнаружены журналы событий, ведущиеся с сентября 2010 года. Извлечённые данные показывают, что в среднем за 9 месяцев вплоть до июня этого года перехватывалось 242 тысячи поисковых запросов в день, в результате чего мошенники получали прибыль в размере $170 в день. Принимая во внимание веские доказательства того, что операция проводилась тремя людьми из Украины, это означает, что каждый из мошенников получал примерно по $1700 в месяц.

Популярные статьи

Сейчас обсуждают