欢迎来到永胜在线
国内最专业的科技资讯提供商

新的恶意软件框架利用广告欺诈获利

根据Flashpoint的最新研究,一个新的恶意软件框架被发现填充社交网站的统计数据和广告印象。

研究人员解释说,在过去的三个月中,恶意软件框架已经造成了超过10亿的谷歌AdSense广告印象欺诈。

该恶意软件使用三个不同的安装阶段来提供一个恶意浏览器扩展,执行欺骗性的AdSense印象,并在YouTube视频上生成“赞”。它还能监视隐藏的Twitch流。

框架的初始阶段执行安装程序,安装程序或者设置一个新的浏览器,或者下载一个这样做的模块。安装程序通过在本地磁盘上创建XML文件并将其作为计划任务(schtasks)执行,将自己设置为与Windows更新相关的任务,7月18日的博客文章解释道。然后它会检查安装程序是否成功。

第二个组件是finder,“一个用于窃取浏览器登录和cookie的模块,将它们打包到.zip文件中,并将它们发送到攻击者的命令和控制基础设施中。”最后,补丁程序模块设置浏览器扩展。

该研究称,恶意软件为其运营商带来了收入,这些运营商利用僵尸网络攻击内容和广告平台,传播恶意软件,并瞄准谷歌Chrome、Mozilla Firefox和Yandex的浏览器等浏览器。

例如,Flashpoint的研究人员发现了寻找YouTube引用者的代码,然后注入一个新的脚本标记来加载YouTube的代码。在这种情况下,注入的JavaScript有大量的代码,这些代码被设计成喜欢视频,其中大部分与俄罗斯的政治话题有关。另外,研究人员还发现,向浏览器中注入iframe的代码可以播放隐藏的Twitch流,填充页面上streamer的查看者统计数据。”研究人员写道。

历史上的今天
七月
20
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 新的恶意软件框架利用广告欺诈获利
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们