Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Троян Magala использует виртуальные рабочие столы для кликов на рекламу

Троян Magala использует виртуальные рабочие столы для кликов на рекламу


13.07.2017

Троян Magala использует виртуальные рабочие столы для кликов на рекламу

Исследователи "Лаборатории Касперского" предупредили о новом трояне для Windows, получившем название Magala. Вредонос использует виртуальные рабочие столы для нажатия на отображаемую в поисковой выдаче рекламу и тем самым приносит прибыль своим операторам. Magala инфицирует только компьютеры под управлением Windows с версией браузера Internet Explorer 9 и выше.

 Главной функцией трояна является инициализация виртуального рабочего стола и установка панели инструментов для браузера Maps Galaxy. С ее помощью стартовая страница Internet Explorer изменяется на MyWay (hp.myway.com) – поисковый движок, работающий на базе поисковой технологии Google. После установки на системе жертвы Magala подключается к C&C-серверу и загружает с него список слов, которые затем вводит в поисковик MyWay. После загрузки результатов поиска троян проводит синтаксический анализ страницы и кликает на первые десять результатов.

 Magala выполняет свои функции через "родной" интерфейс Windows – IHTMLDocument2 (механизм, позволяющий приложениям получать доступ к web-страницам). Каждый раз, когда инфицированный хост кликнет на рекламу, операторы трояна получают деньги. В среднем в подобных кампаниях за одно нажатие киберпреступники получают $0,07, а за сто – $2,2. Magala не приносит вреда зараженной системе, разве что использует ресурсы процессора не по назначению. Однако для рекламодателей, платящих большие суммы рекламным фирмам, которые вместо легитимных инструментов используют подобные трояны, эффект от такой "рекламы" нулевой.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.