Damballa: боты-кликеры — волк в овечьей шкуре

Damballa: боты-кликерыЗа первую половину текущего года исследователи из Damballa зарегистрировали порядка 32 млн активных заражений кликерами по клиентской базе ИБ-компании. Как оказалось, ботнеты на основе кликеров нередко сдаются в аренду или продаются другим злоумышленникам, которые могут использовать их не только для накрутки кликов (click fraud), но и для раздачи других зловредов, в частности криптоблокеров.

Зловредные боты, приносящие своим операторам доход от каждого клика по рекламному баннеру (схема PPC, pay-per-click), досаждают в основном рекламодателям, которые платят деньги в надежде, что посетитель не только зайдет на их сайт, но и купит продвигаемый продукт или услугу. По данным американской Национальной ассоциации рекламодателей, деятельность ботов-кликеров ежегодно обходится рекламодателям США примерно в $6,3 млрд в виде упущенной выгоды.

Для зараженных машин кликеры прямой угрозы обычно не представляют, и при современном разнообразии киберугроз корпоративные ИБ-службы склонны назначать click fraud низкий приоритет. Однако, как показало исследование Damballa, настала пора пересмотреть такое отношение.

Одна из атак, намеренно спровоцированных экспертами в мае, началась со спам-письма, нацеленного на засев Asprox (в классификации «Лаборатории Касперского» Net-Worm.Win32.Aspxor). После запуска Windows-зловред получил обновление с командного сервера и загрузил даунлоудер, руткит и установщик для кликера. После этого на машину жертвы был также загружен CryptoWall, который немедленно начал шифровать информационные файлы в параллель с фоновой работой кликера.

Примечательно, что все эти дополнительные инсталляции Asprox произвел всего за два часа. Исследователи предупреждают, что в корпоративном окружении такая многоступенчатая инфекция способна распространяться с большой быстротой, поочередно выводя из строя машины-доноры и успевая при этом принести злоумышленникам прибыль.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Имя
E-mail

 

Комментарии к записи Damballa: боты-кликеры — волк в овечьей шкуре