Суббота, 23 января, 05:23
дома безопасность Вредоносный фреймворк генерирует 1 миллионов объявлений

Вредоносный фреймворк генерирует 1 миллионов объявлений

рамки

исследователи Точка Возгорания, обнаружили отличную рекламную среду, параллельную рекламе Google AdSense. Исследователи говорят, что основными целями атакующих являются такие браузеры, как Google Chrome, Mozilla Firefox и яндекс браузер, работающий на компьютерах с Windows и являются основой ботнета. Как сообщили исследователи за последние три месяца, они превысили миллиард 1 объявления через эти рамки.

Заражение компьютера жертвы начинается с использования раздела Installer, который установит и настроит расширение вредоносного браузера, а также обеспечит его постоянное присутствие в системе, создав запланированное задание (вредоносное ПО сделает вид, что такое Центр обновления Windows).

Далее еще один каркасный модуль, Finder, начинает собирать файлы cookie и учетные данные из зараженной системы, отправляя их вредоносным агентам в виде ZIP-файлов. Кроме того, этот раздел будет взаимодействовать с сервером управления подкаталогом, который передает команды вредоносных программ и сообщает о том, с какой частотой требуется сбор и кража данных из зараженных систем.

Затем Patcher, который использовался в более ранней версии платформы для установки вредоносного расширения, приобрел новые версии, уже включенные в модуль установщика.

Как только браузер успешно заражен, расширение сразу же начнет работать, встраивая рекламу на веб-сайты и создавая данные, которые скрыты для пользователя (например, он будет смотреть кадры Twitch в фоновом режиме или подобное видео в В предложении были упомянуты такие социальные сети, как YouTube).

Интересным фактом является то, что вставка рекламы появляется не на всех сайтах, которые посещает жертва. Это означает, что вредоносная программа имеет обширные «черные списки», которые включают в себя домены на Google, различные российские сайты и порнографические сайты.

Согласно Flashpoint, эта кампания ориентирована в основном на такие страны, как Россия, Украина и Казахстан.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...