В Сети активизировался рекламный троян Boaxxe


Компания Eset зафиксировала повышение активности троянской программы Boaxxe, которая атакует русскоязычных пользователей, загружая в интернет-браузер рекламные страницы.

Win32/Boaxxe.BE – семейство вредоносных приложений, предназначенное для перенаправления пользователей на рекламные интернет-ресурсы. Такая схема (специалисты называют ее «кликфрод») позволяет злоумышленникам получать значительные суммы от рекламодателей.

рекламный троян Boaxxe

рекламный троян Boaxxe

Данный вирус проникает в операционную систему при активации вредоносных ссылок, которые злоумышленники распространяют через спам-рассылки, а также через специально созданные для этого интернет-ресурсы. В некоторых случаях для распространения ссылок используются взломанные сайты.

Троянская утилита позволяет использовать две схемы кликфрода – переход инициирован пользователем и автоматический режим. В первом случае переход по ссылке осуществляет сам пользователь – при работе с поисковой системой (например, «Яндекс» или Google) вредоносная утилита подменяет результаты поиска, добавляя ссылки на рекламируемые сайты.

Во втором случае все происходит без участия пользователя – переход по ссылке происходит автоматически. В случае автоматического кликфрода прибыль преступников значительно выше.

Специалисты отметили, что в данный момент киберпреступники заинтересовались Boaxxe – на это указывает увеличение количества источников распространения.

В компании также отметили высокий уровень скрытности Boaxxe в зараженной системе – вирус способен скрывать свое присутствие от антивирусных сканеров, а также использовать различные схемы проникновения, в зависимости от интернет-обозревателя, который использует пользователь.

Кроме того, троянская программа тщательно скрывает свое присутствие в зараженной системе. Когда пользователь вводит в строку поиска запрос, Win32/Boaxxe.BE отправляет фразу в собственную поисковую платформу, которая возвращает список соответствующих рекламных сайтов. Именно из этих рекламных ссылок и формируется поддельная поисковая выдача.

Примечательно, что если отсутствуют рекламные сайты, которые относятся к запросу пользователя, вирус не будет внедрять поддельные ссылки. Если в результате поиска присутствуют популярные сервисы (Facebook, Wikipedia и т.п.) перенаправления также не будет.

580 на 303   25 простых СПОСОБов ЗАРАБОТКА скачать

Комментирование и размещение ссылок запрещено.

1 комментарий к записи “В Сети активизировался рекламный троян Boaxxe”

  1. Владимир пишет:

    Статья позиционируется как урок, но это не урок, а информация, информация, безусловно актуальная. По прочтении – недоумение, ибо в статье ничего не сообщается, насколько мы защищены от новых вирусов последними версиями НОДа, Касперского, Веба, вышеупомянутого Аваста или Секьюрити от Майкрософт.
    Как выявлять новые вирусы? Как с ними бороться? Не только нет ответов на эти вопросы, но сами вопросы эти в статье не поставлены.


580 на 303   25 простых СПОСОБов ЗАРАБОТКА скачать